1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞,Office在个人办公电脑使用量大,对针对性目标是最佳的外网入口,效果也是最直接的。 2、Adobe 系漏洞 Adobe系列包括Adobe Reader、Acrobat、Flash Player,Flash Player因为其跨平 ...
分类:
其他好文 时间:
2018-11-27 11:12:08
阅读次数:
388
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。
2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
分类:
其他好文 时间:
2018-03-30 01:14:23
阅读次数:
465
环境: kali系统, windows系统 流程: 在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招 第一种利用方式, 适合测试用: 从git下载代码: 执行以下代码, 会在当前目录生成一个doc: 会生成一个test.doc文件, 如果有漏洞的 ...
分类:
系统相关 时间:
2017-12-11 20:03:11
阅读次数:
256
