CVE-2021-40444复现

这个漏洞刚爆出来就知道了，就是技术菜，等别人复现后借鉴一下才复现。。。。

在github上搜poc

用的比较多的是这个

https://github.com/lockedbyte/CVE-2021-40444

下载lcab

如果没有可以看这个

https://www.freebuf.com/vuls/288712.html

自带的有弹计算器的dll，这里可以使用msf生成

然后创建docx文件

生成在out目录下

将文件复制到靶机中

msf监听

exploit

开启监听（本地的http服务要关了）

.......

失误，一直没shell，可能是靶机环境的问题，有空再试试

posted @ 2021-09-19 19:25 Tankcz 阅读(2295) 评论(0) 收藏举报

刷新页面返回顶部

版权所有 © 2021 Tankcz 感谢博客园提供的平台
您可以对本博客的内容进行修改和转载，但需要注明出处