CVE-2017-11882 MS Word [Metasploit]

Доброго времени суток, господа. Сегодня рассмотрим одну из уязвимостей. Её в ближайшие месяцы пофиксят, так-что внимаем всё по-быстрому.

Скачаем и перенесём эксплойт.

Запускаем metasploit и выбираем наш модуль.

Просмотрим информацию о модуле.

Из описания узнаём, что уязвимость существовала на протяжении 17 ЛЕТ! Шикарно, да? Представляете сколько ещё подобного рода CVE неизучено и неизвестно общественности?

Задаём путь, куда metasploit сгенерирует нам файл с нагрузкой.

Можно поставить и *.rtf, отработает и так и так.

Добавляем пейлоад и запускаем.

Собственно, всё.

Берём файл, отправляем клиенту.

Запускаем, ловим сессию.

AV так же не стоит на месте.

Скоро тут всё будет красным, имейте ввиду