CVE-2017-11882漏洞利用

CVE-2017-11882是office远程代码执行漏洞，该漏洞为office内存破坏漏洞，影响目前流行的office版本。 实验环境：Kali + Win7 + office2013  下面演示实验过程。 Poc下载： https://github.com/Ridter/CVE-2e017-11882/ PS_shell.rb下载： https://github.com/starnightcyber/CVE-2017-11882/blob/master/PS_shell.rb 注意：我下载的Poc是43字节限制的，当然你用可以下载109字节限制的。 使用命令生成测试的doc文件. 将文件复制到装有office2013的Win7打开，会弹出一个计算器程序.

将下载的PS_shell.rb脚本 和Poc分别 放入Kali的 /usr/share/metasploit-framework/modules/exploits/windows/smb 目录和桌面。 使用reload_all重新加载模块。 设置参数。 Win7打开 report.doc则会连接Kali。