cve-2017-11882漏洞使用及介绍与防护

1、步骤1：CVE-2017-11882远程代码执行漏洞验证

漏洞验证方法一

验证方法一：使用exloit.py脚本，来实现远程代码执行弹出系统计算器的目的，首先他需要执行脚本生成一个名称为CALC的DOC文档，再点击打开此文档时，弹出系统计算器。

2、第一步：打开命令行

我们使用CVE-2017-11882漏洞的恶意脚本来生成包含恶意代码的文档文件。

打开桌面上的文件夹CVE-2017-11882可以发现exploit.py恶意脚本

3、首先点击 开始 > 运行 > cmd

打开命令行后输入命令

cd C:\Documents and Settings\ichunqiu\桌面\CVE-2017-11882

进入文件夹CVE-2017-11882

4、第二步：使用恶意脚本生成恶意文档

输入命令：

python exploit.py -c "cmd.exe /c calc.exe" -o calc.doc

5、发现成功生成文件calc.doc

打开文件夹CVE-2017-11882里的calc.doc文件

6、可以发现打开word文档就弹出了计算器，证明漏洞存在，验证成功。