Microsoft Office (RCE) 命令执行 POC

04715

漏洞复现

本地测试环境:

Windows 10

Microsoft Office 2019

项目地址:

https://github.com/chvancooten/follina.py

运行验证脚本:

运行POC同时启动 Web 服务器:

python3 follina.py -m binary -b \windows\system32\calc.exe -H 0.0.0.0 -P 8080

脚本将生成 clickme.docx的文件

打开clickme.docx时受影响的目标主机将弹出计算器。

成功弹出计算器。

文章版权声明 1、本网站名称:Happy峰安全运营
2、本站永久网址:https://blog.chenjiangfeng.com
3、本站发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
7、根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
© 版权声明
本站所有内容(包括但不限于文字、图片、视频等)均受到版权法保护,归作者所有,未经授权不得转载、复制或用于其他任何商业目的。 转载请注明出处,并保留原文链接。对于未经授权的使用,我们将保留追究法律责任的权利。
THE END
漏洞复现
喜欢就支持一下吧
点赞15 分享
Happy峰的头像-Happy峰超级会员
AWVS部署-Happy峰
AWVS部署
AWVS部署
2年前 68
公司内部员工接入内部无线采用802.1X认证配置案例-Happy峰
公司内部员工接入内部无线采用802.1X认证配置案例
公司内部员工接入内部无线采用802.1X认证配置案例
5个月前 53
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰
漏洞预警 | 74cmsSE任意文件上传漏洞
漏洞预警 | 74cmsSE任意文件上传漏洞
5个月前 52
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
CVE-2021-3156本地提权漏洞复现
2年前 50
AD域搭建-Happy峰
AD域搭建
AD域搭建
2年前 49
Apache CloudStack 域管理员权限提升风险-Happy峰
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险
42天前 48
相关推荐
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
CVE-2021-3156本地提权漏洞复现
2年前 50
Microsoft Office (RCE) 命令执行 POC-Happy峰
Microsoft Office (RCE) 命令执行 POC
Microsoft Office (RCE) 命令执行 POC
2年前 47
CVE-2020-0796永恒之黑-Happy峰
CVE-2020-0796永恒之黑
CVE-2020-0796永恒之黑
10个月前 46
sudo CVE-2021-3156 提权-Happy峰
sudo CVE-2021-3156 提权
sudo CVE-2021-3156 提权
2年前 45
致远OA 帆软组件 ReportServer 目录遍历漏洞-Happy峰
致远OA 帆软组件 ReportServer 目录遍历漏洞
致远OA 帆软组件 ReportServer 目录遍历漏洞
2年前 45
Burp识别验证码暴破密码-Happy峰
Burp识别验证码暴破密码
Burp识别验证码暴破密码
9个月前 44
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
图片

    暂无评论内容

用户封面
Happy峰的头像-Happy峰超级会员
Linux设置密钥登录
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Zabbix远程代码执行漏洞(CVE-2024-22116)
Apache OFBiz CVE-2024-38856 远程命令执行漏洞
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险
AWVS部署-Happy峰
68人已阅读
AWVS部署
TOP1
公司内部员工接入内部无线采用802.1X认证配置案例-Happy峰
公司内部员工接入内部无线采用802.1X认证配置案例
5个月前53人已阅读
TOP2
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰
漏洞预警 | 74cmsSE任意文件上传漏洞
5个月前52人已阅读
TOP3
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
2年前50人已阅读
TOP4
AD域搭建-Happy峰
AD域搭建
2年前49人已阅读
TOP5
Apache CloudStack 域管理员权限提升风险-Happy峰
Apache CloudStack 域管理员权限提升风险
42天前48人已阅读
TOP6