CVE-2017-11882 MS Word [Metasploit]
http://t.me/Torchik_RuДоброго времени суток, господа. Сегодня рассмотрим одну из уязвимостей. Её в ближайшие месяцы пофиксят, так-что внимаем всё по-быстрому.
Скачаем и перенесём эксплойт.
Запускаем metasploit и выбираем наш модуль.
Просмотрим информацию о модуле.
Из описания узнаём, что уязвимость существовала на протяжении 17 ЛЕТ! Шикарно, да? Представляете сколько ещё подобного рода CVE неизучено и неизвестно общественности?
Задаём путь, куда metasploit сгенерирует нам файл с нагрузкой.
Можно поставить и *.rtf, отработает и так и так.
Добавляем пейлоад и запускаем.
Собственно, всё.
Берём файл, отправляем клиенту.
Запускаем, ловим сессию.
AV так же не стоит на месте.
Скоро тут всё будет красным, имейте ввиду