震网三代在metasploit-framework上的复现与利用

最新推荐文章于 2023-03-01 17:44:06 发布
最新推荐文章于 2023-03-01 17:44:06 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: bug 文章标签: 震网病毒 metasploit 任意代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUINEW/article/details/77584204
版权

震网三代在metasploit-framework上的复现与利用

 

免责声明:本文仅用于信息安全测试,切勿触犯网络安全法。

 

编号:CVE-2017-8464

 

影响版本:Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

 

漏洞摘要:震网三代属于LNK文件(快捷方式)远程代码执行漏洞。漏当存在漏洞的电脑被插上包含漏洞利用工具的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统(该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击)。

 

漏洞评级:高危。前身为2010年美国破坏伊朗核设施所用的震网病毒。

https://baike.baidu.com/item/震网病毒/3559601?fr=aladdin

 

复现过程:

 

攻击机kali linux x86  IP:10.10.10.128

 

目标机windows 7 sp1 IP:10.10.10.134

 

 

1.modules/exploits/windows/fileformat中的cve_2017_8464_lnk_rce.rb脚本复制到目录/usr/share/metasploit-framework/modules/exploits/windows/fileformat下,data/exploits中的cve-2017-8464文件夹复制到/usr/share/metasploit-framework/data/exploits中。

 

 

2.打开msfconsole 设置payload 参数,生成lnk文件

 

 

3.设置shell回连

 

4.在目标机中执行生成的lnk文件(若在目标机中插入可移动设备且为自动播放则自行执行文件)

 

5.回连成功,获取目标机shell,进程放在目标机49176端口

 

6.获取目标机操作权限

 

源码zip: https://github.com/rapid7/metasploit-framework/archive/master.zip

GUINEW
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络战武器——震网(Stuxnet)病毒
06-06 4755
title: 网络战武器——震网(Stuxnet)病毒 date: 2021-06-06 12:00:00 categories: - 网络空间 - 网络战 tags: - 网络攻击 网络战武器——震网(Stuxnet)病毒 震网事件 2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安.
震网三代漏洞复现(CVE-2017-8464)
1匹黑马
02-22 1209
文章目录影响版本危害漏洞原理漏洞复现任务环境创建EXP获取靶机权限利用Powershell获取权限修复建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
stuxnet(震网)的详细分析
06-12
stuxnet(震网)的详细分析文档,详细分析了stuxnet的每个阶段。
永恒之蓝和震网病毒复现
BRMTSW的博客
03-01 525
永恒之蓝复现
msf之使用震网三代来提权
帅醉了的博客
03-07 310
cve_2017_8464_lnk_lpe,他就是震网三代的exploit 上次没有成功将x64的搞定,现在搬来了震网三代 看我来个远程执行漏洞的提权 前面已经拿到shell,但没有system权限 我也是稍微找了以下exploit,真是大海捞针 偶然发现 use exploit/windows/local/cve_2017_8464_lnk_lpe 设置好sessions,直接把权限提到...
震网三代(CVE-2017-8464)复现
weixin_52777165的博客
12-29 417
一.影响版本 漏洞影响范围: Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 version 1511 for 32-bit Syst
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit-framework-6.3.34.zip
09-17
在网络安全领域,Metasploit被视为一个不可或缺的工具,因为它能够帮助用户发现、利用和验证系统中的安全漏洞。 一、Metasploit框架的核心功能 1. 漏洞利用Metasploit提供了大量的已知漏洞利用模块,覆盖了各种...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
在内网渗透过程中,Viper首先可以利用Metasploit-Framework的exploits模块寻找目标系统的脆弱点,一旦成功利用,便可以通过Metasploit生成payload并传递给目标系统。接着,Viper可以协助管理Cobalt Strike的Beacon,...
metasploit-framework-6.3.34.tar.gz
09-17
这个6.3.34版本的压缩包“metasploit-framework-6.3.34.tar.gz”包含了该框架的完整源代码和相关资源,为安全研究人员提供了丰富的功能和灵活性。 一、Metasploit Framework 简介 Metasploit 是一个强大的安全验证...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
stuxnet震网病毒科普
qq_43369406的博客
03-07 2281
震网病毒 本文通过病毒排查方式,几个0day漏洞,病毒执行逻辑对stuxnet进行讲解。 参考“人类第一次网络战争行为,震网病毒是怎么被发现的,是怎么进行攻击的” https://www.bilibili.com/video/BV1r3411q7ff?from=search&seid=17833200498424434879&spm_id_from=333.337.0.0 排查方式 赛门铁克通过反汇编进行 0Day漏洞 平均一个0day漏洞价格100w rmb。 震网中发现4个0day漏
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2176
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
震网三代cve_2017_8464漏洞复现
04-05 1348
影响版本:   windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008   以下文章中<   >里的内容为需要输...
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2216
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
metasploit复现
weixin_54584489的博客
11-23 3036
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等
易控天地标准版3.0帮助手册
最新发布
08-08
易控天地标准版3.0帮助手册
metasploitframework-latest
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值