简介:
当用户点击word等应用程序时，会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档，诱骗受害者点击，从而导致系统被黑。

0x01 环境部署

1. 测试版本
Microsoft Office LTSC 专业增强版 2021

2. 测试系统
windows 10 教育版

0x02 尝试执行calc弹出计算器

1. 利用脚本生成恶意word文件。

此时当前目录下会生成一个clickmeq.docx的带有恶意请求的word文件。

2. 本机开启监听，受害者在打开word的一瞬间会访问本机的恶意文件。

3. 将该wor