2021-08-27 网安实验-Windows系统渗透测试之LNK远程代码执行漏洞(CVE-2017-8464)

最新推荐文章于 2024-04-07 12:38:39 发布
最新推荐文章于 2024-04-07 12:38:39 发布
阅读量4.4w 收藏
点赞数 2
分类专栏: 愚公系列-网络安全实验 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/119945992
版权
本文介绍了Windows系统的LNK远程代码执行漏洞CVE-2017-8464,重点讲解了如何通过PowerShell进行漏洞利用。在靶机上生成反弹shell,而在攻击机上使用msfconsole进入控制台并开启监听,当靶机用户点击新建的快捷方式时,攻击者可以成功接收shell。
摘要由CSDN通过智能技术生成

1. 关于漏洞

  漏洞编号: CVE-2017-8464

  漏洞名称: Microsoft Windows LNK 远程代码执行漏洞

  官方评级: 高危

  漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  漏洞利用条件和方式: 远程利用

  漏洞影响范围: 

  桌面系统:

Microsoft Windows 10 Version 1607 for 32-bit Systems

  Microsoft Windows 10 Version 1607 for x64
了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公搬代码
关注
专栏目录
订阅专栏
CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
aijuzhou1959的博客
07-25 315
北京时间20176月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞CVE-2017-8464)和Windows搜索远程命令执行漏洞CVE-2017-8543). CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统CVE-2017-8464,当Windows系...
CVE-2017-8464 “震网三代“ 漏洞复现
最新发布
cxm4545的博客
08-09 378
20176月13日,微软官方发布编号为 CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统。传播的载体一般是LNKLNKwindows系统内应用程序快捷方式文件的文件类型后缀名。被攻击机插入存在攻击lnk的U盘后会反弹shell,哪怕是被隔离的内网,也可以在不上网的情况下被攻击。
lnk漏洞(快捷方式漏洞)全面解析
weixin_34323858的博客
07-21 506
lnk漏洞(快捷方式漏洞)全面解析 7月16日,Windows lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。 本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。 lnk漏洞(快捷方式漏洞)是什么? 在我们平时启动电脑上的程序时,很多情况下是先双击程序...
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
weixin_34051201的博客
09-13 745
本文讲的是Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试,北京时间6月14日凌晨,微软发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 该漏洞的原理同2010据称美国和以色列...
Windows服务漏洞——利用CVE-2017-8464漏洞实现LNK文件远程代码执行
ssm200400的博客
04-07 817
此外,确保您的SSH服务器配置正确,并且远程主机上的SSH服务正在运行。如果您在连接时遇到任何问题,检查SSH服务的日志文件通常是一个好方法,它们可以提供关于连接尝试的详细信息以及可能发生的任何错误。一旦SSH服务器运行并且端口22开放,您就可以使用命令行工具(如cmd或PowerShell)来进行SSH连接了。ctrl+shift+Esc 打开任务管理器(或者ctrl+alt+delete)如果您之前未配置防火墙以允许通过22端口的SSH连接,您可以使用。
CVE-2017-8464-EXP:支持x86和x64
05-15
CVE-2017-8464-EXP 支持x86和x64 只是为了测试 来自以下Lnk文件: : 多亏了ykoster 进行较小的更改,替换dll文件,修复崩溃的explorer.exe的错误。(ykoster修复了该错误) POC: x86: x64: 如果可以确定...
CVE-2017-8464远程命令执行漏洞复现
m0_48520508的博客
01-13 296
0x00漏洞概述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注:.LNKwindows系统内应用程序快捷方式文件的文件类型后缀名。 Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用.
亲探微软LNK漏洞
weixin_34347651的博客
07-23 189
7月16日境外黑客论坛发布了利用不久前微软曝出的LNK(快捷方式)漏洞(详见http://www.microsoft.com/technet/security/advisory/2286198.mspx)的消息,很快国内就有人利用此LNK漏洞制造出了“假面”木马,即使在Windows下组策略里设置对移动存储不“自动播放”,只要打开(即使是安全打开)移动存储设备(如U盘),就会中毒。这让我联想到了最...
lnk漏洞及其解决办法
王雅瑾---上善若水,水善利万物而不争
11-29 2321
生活情景:一打开网页,突然弹出好多乱七八糟的网页,可之后就发现我电脑上的好多的图标都变成了快捷方式。一打开,就是用网页打开的,不断闪烁,什么都不能显示,任务管理器都失灵了。 知识补充:.lnk”是WINDOWS系统默认的快捷方式的扩展名,如果“文件夹选项”下设置为“隐藏已知文件类型的扩展名”,正常情况下“.lnk”是不显示的。你的快捷方式的扩展名显现出来,证明WINDOWS设置被中断,快捷方式为
[转]LNK文件漏洞简要分析
weixin_33753003的博客
07-23 287
原文URL:http://www.myhack58.com/Article/html/3/92/2010/27669.htm                http://bbs.pediy.com/showthread.php?p=838548 更多参考URL: http://www.exploit-db.com/exploits/14403/ http://communi...
漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
Gamay的博客
06-20 567
20176月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危
windows 快捷方式(.lnk)代码执行漏洞(CVE-2017-8464 )[附EXP生成工具]
weixin_30566063的博客
08-12 193
最近看到网上曝光了一个windows远程代码执行漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析。 1. 漏洞描述: MicrosoftWindows .LNK远程代码执行漏洞漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理...
LNK快捷方式漏洞利用方式 exp制作教程
weixin_34090562的博客
10-28 280
前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,能够载入硬盘上的随意DLL文件,就可以运行随意代码漏洞文件的生成到“控制面板”以下,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。 Offset      0 1 2 3 4 5 6 7   8 9 A B C D E F 00000...
<漏洞预警>Windows Search远程代码执行漏洞LNK文件远程代码执行漏洞
blackorbird的博客
06-14 780
有传言称今天这波windows补丁是补了影子经纪人要爆的漏洞今天爆出两个远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞(可用s...
2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
热门推荐
时光隧道
08-26 5万+
Metasploit :是一款开源的安全漏洞检测工具。 fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具。 主要工具简介: EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启) EmeraldThread(翡翠纤维)
利用CVE-2017-8464漏洞LNK文件远程代码执行技术解析
"E037-服务漏洞利用及加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行" 这篇资料主要讲述了如何利用CVE-2017-8464漏洞进行LNK文件的远程代码执行攻击,并提供了加固服务的实践步骤。CVE-2017-8464微软Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值