用法: 下载脚本后修改attack_ip为kali的ip,LPORT为msf要监听的端口,DIR为任意空目录 给脚本777的权限 chmod 777 auto 然后运行脚本 ./auto 然后在DIR+Office8570 目录下找到Invoice.ppsx文件,将其发送给被攻击者 被攻击者打开Invoice.ppsx文件后会利用powershell下载shell.exe,然后会返回一个meterpreter
