"震网三代" CVE-2017-8464 关于Powershell 漏洞复现

最新推荐文章于 2024-04-26 09:22:05 发布
最新推荐文章于 2024-04-26 09:22:05 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 震网三代
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m622399/article/details/79901431
版权
该博客详细介绍了CVE-2017-8464漏洞的原理,受影响的Windows版本以及复现此漏洞的步骤,包括使用Empire工具对Win10和Win7系统的攻击过程。同时,提供了针对该漏洞的修复建议,如安装补丁、禁用自动播放和使用杀软。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原理:

          Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。

          于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 .LNK 文件后就会被黑客所控制。



受影响版本:

        windows 7(32/64位)

最低0.47元/天 解锁文章
[络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3858
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
CVE-2017-8464漏洞复现
我的学习笔记
02-28 1190
感谢学长分享复现的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e0620170831142939000011、资源:http://www.phpstudy.net/a.php/211.html2、本次测试使用了win10和kali最新版。下载安装phpstudy到...
CVE-2017-8464远程命令执行漏洞漏洞复现
kuiguowei的博客
01-16 1932
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
CVE2017-8464三代漏洞分析
qq_42365249的博客
08-25 353
CVE2017-8464三代漏洞分析(转) 转载 本文由Kilig原创发布 转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214846 安全客 - 有思想的安全新媒体
CVE-2017-8464复现
qq_41772873的博客
03-02 1212
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
微软:PowerShell 命令行工具存在 RCE 漏洞,请尽快修复
smellycat000的专栏
07-05 350
聚焦源代码安全,罗国内外最新资讯!编译:奇安信代码卫士微软正在督促 Azure 用户尽快更新 PowerShell 命令行工具,修复影响 .NET Core 的严重的远程代码执行漏洞。...
三代漏洞复现CVE-2017-8464
1匹黑马
02-22 1494
文章目录影响版本危害漏洞原理漏洞复现任务环境创建EXP获取靶机权限利用Powershell获取权限修复建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
最新发布
cc123489ll的博客
04-26 1001
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
CVE-2017-8464复现(三代)
小赵同学的博客
01-17 579
CVE-2017-8464复现(三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用与复现 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
[Shell]CVE-2017-8464漏洞复现
baguangman5501的博客
09-01 365
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 ....
CVE-2017-8464(远程执行命令)漏洞复现
RongChun的博客
01-04 1125
漏洞复现: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
winCVE-2017-8464漏洞复现
weixin_44664530的博客
04-27 290
影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 复现 需下载工具https://github.com/rapid7/metaspl...
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3346
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
CVE-2017-8464三代漏洞分析与复现
dgjkkhcf的博客
07-22 5134
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 326
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
漏洞预警】CVE-2017-8464 三代漏洞复现
weixin_30613343的博客
08-06 315
早在6月13日,微软发布补丁修复编号为CVE-2017-8464漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发病毒,来阻止伊朗发展核武。 受影响版本 Windows 7 Windows 8.1 Windows RT 8.1...
CVE-2017-8464远程命令执行漏洞复现
m0_48520508的博客
01-13 335
0x00漏洞概述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、络共享等途径触发漏洞,完全控制用.
CVE-2017-7269漏洞复现MSF模块使用教程
CVE-2017-7269 是一个特定的安全漏洞编号,其详细信息涉及在Microsoft IIS络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击者远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值