利用 0day 双杀-java 环境-宏感染-安卓客户端渗透

1 实战-利用 0DAY 漏洞获取 shell
2 实战-基于 java 环境的漏洞利用获取 shell
3 实战-利用宏感染 word 文档获取 shell
4 安卓客户端渗透

1.利用 0DAY 漏洞 CVE-2018-8174 获取 shell

0DAY 漏洞 最早的破解是专门针对软件的，叫做 WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day 中的 0 表示 zero，早期的 0day 表示在软件发行后的 24 小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。 0day 是一个统称，所有的破解都可以叫 0day
CVE-2018-8174 漏洞影响最新版本的 IE 浏览器及使用了 IE 内核的应用程序。用户在浏览网页或打开 Office 文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在 2018 年 4 月 20 日早上确认此漏洞，并于 2018 年 5 月 8 号发布了官方安全补丁，对该 0day 漏洞进行了修复，并将其命名为CVE-2018-8174。

安装 CVE-2018-8174_EXP
使用 Xshell 上传 CVE-2018-8174 的 EXP 到 Kali

解压文件

生成恶意html文件

配置参数

参数说明
-u：url地址 恶意html文件hack.rtf的访问地址
-o:生成文档
-i：监听地址
-p：监听端口
这时我们的恶意html文件生成成功

将我们的恶意html文件移动到网站的根目录

启动apache2服务
新打开一个终端开启msf进行监听

配置攻击模块

进入我们的win7靶机访问我们的恶意html

回到kali发现我们已经拿到了shell

2.基于 java 环境的漏洞利用获取 shell

首先我们需要安装java环境到win7靶机上
安装过程就不贴图了，一直点击下一步即可
使用java模块getshell

配置一下参数
可以查看一下payload

配置好参数，直接运行

用win7访问我们msf生成的网址，点击later

点击接受风险并运行

我们会发现运行了一个java程序，但是即使我们现在关闭了java程序，也不会影响到session的正常访问

3.利用宏感染 word 文档获取 shell

明天继续更

kali一开 全世界都是我的