CVE-2017-8759漏洞利用样本安装与使用教程

于 2024-08-31 09:27:51 发布
阅读量116 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01080/article/details/141744362
版权

CVE-2017-8759漏洞利用样本安装与使用教程

CVE-2017-8759-Exploit-sampleRunning CVE-2017-8759 exploit sample.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2017-8759-Exploit-sample

1. 项目目录结构及介绍

└── CVE-2017-8759-Exploit-sample
    ├── exploit.py          # 主要的exploit脚本,用于生成恶意RTF文件
    ├── README.md           # 项目说明文档,包含了基本的使用方法和警告信息
    └── requirements.txt    # Python依赖库列表,用于环境搭建
  • exploit.py: 这个Python脚本是核心组件,它提供了快速且高效的方法来测试Microsoft .NET Framework中的远程代码执行漏洞(CVE-2017-8759)。该脚本可以创建一个恶意的RTF文件,并无需复杂配置即可向目标交付Meterpreter或其他payload。
  • README.md: 文档提供了关于该项目的基本信息,如何使用它以及重要的免责声明。强调了该项目仅供教育和研究目的使用。
  • requirements.txt: 列出了运行此项目所需的Python库,方便用户安装必要的依赖。

2. 项目的启动文件介绍

exploit.py

启动文件为exploit.py,使用前需确保你的Python环境已安装所有必需的依赖包。这个脚本支持自定义payload并生成特定的RTF文档,以利用.NET Framework的漏洞。要启动这个脚本,你需要有基本的命令行知识,通常使用如下的命令:

python exploit.py [选项]

具体参数和使用方法应参照README.md中提供的说明。

3. 项目的配置文件介绍

本项目未直接提供传统的配置文件模式,其配置主要是通过调用脚本时的参数来完成。例如,如果你想指定payload类型或者目标信息,这些是在命令行调用exploit.py时动态设置的,而不是通过外部配置文件。因此,对于配置的调整,你应当关注脚本内的默认设置以及通过命令行参数进行的定制化修改。

为了使用这个工具,首先确保你的开发环境符合要求,通过pip安装从requirements.txt列出的所有依赖项:

pip install -r requirements.txt

之后,遵循README.md中的指示来运行exploit.py并执行相应的测试或实验,始终记得合法与道德地使用此类工具。

请注意,实际操作时务必遵守法律法规和伦理标准,仅在拥有适当授权的情况下进行此类漏洞验证工作。

CVE-2017-8759-Exploit-sampleRunning CVE-2017-8759 exploit sample.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2017-8759-Exploit-sample

诸锬泽Jemima
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)
时光隧道
08-27 4万+
实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文档 2.利用msfvenom生成反弹shell程序,放置在/tmp/shell.exe位置,等待调用。 3.监听本机端口,等待用户点击包含漏洞代码的文档文件,反弹shell窗口。 4.重新开一个Shell窗口,使用漏洞利用脚本,构建一个简单的web服务,并等待用户执行漏洞文件,访问该页面执行漏洞代码,反
[系统安全] 八.Windows漏洞利用CVE-2019-0708复现及防御详解
热门推荐
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
CVE-2017-11882漏洞利用恶意样本分析
PwnGuo的博客
06-15 302
rtf 类型恶意样本分析报告
探索CVE-2017-8759漏洞利用样本:安全研究者的宝库
gitblog_00062的博客
05-25 409
探索CVE-2017-8759漏洞利用样本:安全研究者的宝库 CVE-2017-8759-Exploit-sampleRunning CVE-2017-8759 exploit sample.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2017-8759-Exploit-sample 在这个数字化时代,网络安全是我们不能忽视的重要议题。而开源社区一直在努...
CVE-2017-11826漏洞利用样本分析
zz_strive_2012的专栏
10-19 3160
2017年10月10日,微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例,金睛安全研究团队发布安全预警,提醒广大用户及时修补漏洞。 漏洞编号: CVE-2017-11826 漏洞影响软件: Microsoft Office Compatibil
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 1925
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
在研究和分析`sevck-CVE-2017-12149-cdb08d5`这样的样本时,开发者和安全研究人员可以深入了解漏洞的工作原理,学习如何检测此类攻击,以及如何编写修复方案。通过深入理解这种攻击手法,我们可以更好地保护我们的...
CVE-2017-11882漏洞分析报告
黑夜黎明
05-17 1386
漏洞简介: 软件名称及版本:Microsoft Office2016以下 漏洞模块:EQNEDT32.EXE 漏洞编号:CVE-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介:    Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入...
004.Python爬虫系列-web请求全过程剖析(重点)
最新发布
08-30
前言 * 本小节给各位好好剖析一下web请求的全部过程,这样有助于后面我们遇到的各种各样的网站就有了入手的基本准则了. * 那么到底我们浏览器在输入完网址到我们看到网页的整体内容,这个过程中究竟发生了些什么? * 这里我们以百度为例 * 在访问百度的时候,浏览器会把这一次请求发送到百度的服务器(百度的一台电脑),由服务器接收到这个请求, 然后加载一些数据. 返回给浏览器, 再由浏览器进行显示 * 听起来好像是个废话...但是这里蕴含着一个极为重要的东西在里面 * 注意 * 百度的服务器返回给浏览器的不直接是页面, 而是页面源代码(由html, css, js组成) * 由浏览器把页面源代码进行执行, 然后把执行之后的结果展示给用户 * 所以我们能看到在上一节的内容中,我们拿到的是百度的源代码(就是那堆看不懂的鬼东西)
程度副词.txt
08-30
文本分析
JEP143C.pdf
08-30
JEP143C
工业相机CameraLink v2.0协议文档
08-30
1.本协议为最新的cameralink协议文档; 2.协议详细接收了camera link协议的接口设计内容; 3.介绍了POCL供电要注意的问题; 4.协议介绍了lite,base,medium,full,full+五种模式配置和开发要点; 5.协议介绍了硬件设计外围电路。
时序预测-基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量
08-30
时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
# openssl适用Android以及OpenHarmony的支持32位以及64位arm64-v8a armeabi-v7a
08-30
# openssl适用Android以及OpenHarmony的支持32位以及64位arm64-v8a armeabi-v7a; 包括了so动态库,.a静态库,头文件 include。下载直接可以使用
基于springboot房产销售系统设计与实现.docx
08-30
基于springboot房产销售系统设计与实现.docx
stopwords.txt
08-30
文本分析
根据不同的地区和个人口味,月饼的制作方法也有很大的区别 下面提供几种经典月饼的制作步骤,包括广式月饼、苏式月饼和冰皮月饼
08-30
每一种都有其特点和风味。制作月饼时要注意各个步骤的细节,尤其是温度控制和材料配比,这样才能做出美味的月饼。希望你能成功制作出自己满意的月饼!
iotdb-1.3.2
08-30
iotdb-1.3.2
CVE-2017-5638漏洞利用
10-08
CVE-2017-5638是一个与Apache Struts框架相关的远程代码执行漏洞。该漏洞利用了Apache Struts框架中的一个问题,攻击者可以通过精心构造的恶意输入来执行任意代码,从而实现远程代码执行。 攻击者可以利用该漏洞通过发送恶意的HTTP请求来执行任意代码。当受影响的应用程序使用了受漏洞影响的Apache Struts版本,并且配置了支持动态表达式语言(如OGNL)时,就会存在风险。 为了利用该漏洞,攻击者可以构造一个特制的HTTP请求,其中包含恶意的表达式语言。当服务器接收到该请求并进行解析时,恶意代码将会被执行。 为了防止CVE-2017-5638漏洞的利用,推荐以下措施: 1. 及时更新Apache Struts框架到最新版本,以确保已修复漏洞。 2. 验证和过滤所有输入数据,特别是用户提供的输入。确保输入数据不包含恶意代码。 3. 最小化应用程序和服务器上的攻击面,禁用或移除不必要的功能和服务。 4. 配置网络防火墙或入侵检测系统以监视和检测该漏洞的利用尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸锬泽Jemima

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值