本實驗在虛擬機器環境下進行！！！

準備：

Kali            ip: 192.168.0.107

Win7帶office2010           ip:192.168.0.108

我們先啟動msfconsole並使用模組

use exploit/windows/fileformat/office_word_hta

檢視目標

show targets

可以看到目標是ms office word文件

檢視選項

show options

可以看到已經預設幫我們配置好了，我們只需要run執行即可

run執行

可以看到，生成了一個連結，我們複製這個連結給win7去訪問

其實也可以把生成的doc檔案讓win7去執行，但這樣比較麻煩，且不穩定。

點執行

看到kali那裡已經產生了session會話，我們按下回車回到命令列（此時模組還在執行，若還要連線還會建立會話）

使用sessions -i 1來與第一個session建立連線,再輸入shell拿到許可權

擴充套件實驗：

我們用exit關閉連線，讓win7解除安裝office並重啟，再讓win7去訪問看看能不能被滲透

接下來流程是一樣的，run之後把連結那去給win7訪問

然而。。。

還是順利的拿到了shell。。

可能是之前已經留了後門了把。。

過段時間重灌一下win7，並拿win10開下刀

未完待續。。。

=========================================華麗的分割線=============================================

win7重灌後（忘了做快照了..）,不安裝ofiice，看看能不能被滲透成功

此時kaili 192.168.88.104

win7        192.168.88.105

還是使用office_word_hta這個模組

額。。看起來不用裝office也可以哎！！！

一會試試win10能否被滲透。

未完待續。。。

========================================華麗的分割線============================================

我們來試試win10是否堅不可摧呢

kali 192.168.88.104

win10 192.168.88.106

日常步驟，直接run執行

下載的時候還有個安全檢查的。。速度太快沒來得及截圖。。

然而。。還是建立了會話

拿到shell了

雖然targets是office，但是沒裝office一樣可以被滲透

本次實驗結束了