1、步骤1:CVE-2017-11882远程代码执行漏洞验证漏洞验证方法一验证方法一:使用exloit.py脚本,来实现远程代码执行弹出系统计算儡泌掩羞器的目的,首先他需要执行脚本生成一个名称为CALC的DOC文档,再点击打开此文档时,弹出系统计算器。
2、第一步:打开命令行我们使用CVE-2017-11882漏洞的恶意脚本来生成包含恶意代码的文档文件。打开桌面上的文件夹CVE-2017-11882可以发现exploit.py恶意脚本
3、首先点击 开始 > 运行 > cmd打开命令行后输入命令cd C:\Documents and Settings\ichunqiu\桌面\CVE-2017-11882进入文件夹CVE-2017-11882
4、第二步:使用恶意脚本生成恶意文档输入命令:python exploit.py -c "cmd.exe /c calc.exe" -o calc.doc
5、发现成功生成文件calc.doc打开文件夹CVE-2017-11882里的calc.doc文件
6、可以发现打开word文档就弹出了计算器,证明漏洞存在,验证成功。