cve-2017-11882漏洞使用及介绍与防护

 时间:2024-10-12 20:27:00

1、步骤1:CVE-2017-11882远程代码执行漏洞验证漏洞验证方法一验证方法一:使用exloit.py脚本,来实现远程代码执行弹出系统计算儡泌掩羞器的目的,首先他需要执行脚本生成一个名称为CALC的DOC文档,再点击打开此文档时,弹出系统计算器。

cve-2017-11882漏洞使用及介绍与防护
cve-2017-11882漏洞使用及介绍与防护

2、第一步:打开命令行我们使用CVE-2017-11882漏洞的恶意脚本来生成包含恶意代码的文档文件。打开桌面上的文件夹CVE-2017-11882可以发现exploit.py恶意脚本

cve-2017-11882漏洞使用及介绍与防护

3、首先点击 开始 > 运行 > cmd打开命令行后输入命令cd C:\Documents and Settings\ichunqiu\桌面\CVE-2017-11882进入文件夹CVE-2017-11882

cve-2017-11882漏洞使用及介绍与防护

4、第二步:使用恶意脚本生成恶意文档输入命令:python exploit.py -c "cmd.exe /c calc.exe" -o calc.doc

cve-2017-11882漏洞使用及介绍与防护

5、发现成功生成文件calc.doc打开文件夹CVE-2017-11882里的calc.doc文件

cve-2017-11882漏洞使用及介绍与防护

6、可以发现打开word文档就弹出了计算器,证明漏洞存在,验证成功。

cve-2017-11882漏洞使用及介绍与防护
  • UBUNTU14更新后无法进入卡在光标界面解决方法
  • Centos8怎么安装virtualbox增强功能
  • 腾讯云容器服务怎么创建
  • 免费建站:[9]XAMPP创建数据库和用户名
  • php如何声明变量和输出变量
  • 热门搜索
    防地震手抄报 法制手抄报图片大全 中秋节手抄报设计图 红十字手抄报 预防禽流感手抄报 九九重阳节手抄报 抗战手抄报 小学生科普手抄报 小学生重阳节手抄报 父亲节手抄报好画字少