Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/ (https://forum.antichat.xyz/threads/561234/)

Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а выполнялось какое-нибудь другое действие, то тогда добро пожаловать на курс PowerShell для хакера (https://forum.antichat.xyz/threads/558495/)

llein сказал(а):

Нет ли опции с простым скачиванием и запуском exe при открытии документа?



Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

Код:



python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc


Вставляй свой powershell скрипт, который уже скачает и запустит твою exe

Очень рекомендую курс PowerShell для хакера (https://forum.antichat.xyz/threads/558495/)

llein сказал(а):

Большое спасибо! Буду пробовать!




Код:



cmd.exe /c calc.exe


Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут (https://forum.antichat.xyz/threads/561234/) всё расписал)
Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)

Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystem → access denied.
Мигрировать в системный процесс тоже не возможно.