震网三代在metasploit-framework上的复现与利用
震网三代在metasploit-framework上的复现与利用
免责声明:本文仅用于信息安全测试,切勿触犯网络安全法。
编号:CVE-2017-8464
影响版本:Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
漏洞摘要:震网三代属于LNK文件(快捷方式)远程代码执行漏洞。漏当存在漏洞的电脑被插上包含漏洞利用工具的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统(该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击)。
漏洞评级:高危。前身为2010年美国破坏伊朗核设施所用的震网病毒。
https://baike.baidu.com/item/震网病毒/3559601?fr=aladdin
复现过程:
攻击机kali linux x86 IP:10.10.10.128
目标机windows 7 sp1 IP:10.10.10.134
1.将modules/exploits/windows/fileformat中的cve_2017_8464_lnk_rce.rb脚本复制到目录/usr/share/metasploit-framework/modules/exploits/windows/fileformat下,data/exploits中的cve-2017-8464文件夹复制到/usr/share/metasploit-framework/data/exploits中。
2.打开msfconsole 设置payload 参数,生成lnk文件
3.设置shell回连
4.在目标机中执行生成的lnk文件(若在目标机中插入可移动设备且为自动播放则自行执行文件)
5.回连成功,获取目标机shell,进程放在目标机49176端口
6.获取目标机操作权限
源码zip: https://github.com/rapid7/metasploit-framework/archive/master.zip
震网三代在metasploit-framework上的复现与利用相关推荐
- CVE-2017-8464(震网三代)漏洞分析与复现
目录 一.CVE-2017-8464漏洞简介 1.简介 2.CVE-2017-8464漏洞原理 3.漏洞影响范围 二.复现环境 三.漏洞复现 1.kali下生成一个反弹的ps1的shell,文件名为s ...
- metasploit下载教程linux,在Debian 10/9系统上安装Metasploit Framework的方法
本文介绍在Debian 10/9操作系统上安装Metasploit Framework的方法,以脚本的方式安装,全程相当的简单,按照以下步骤操作即可. 在Debian 10/Debian 9上安装Me ...
- Metasploit Framework(6)客户端渗透(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framewor ...
- windows上安装Metasploit Framework 4.0
今天在给朋友的windows上安装Metasploit Framework 4.0的时候出现以下错误: Error running C:\Program Files\Rapid7\framework/ ...
- Metasploit Framework(MSF)的使用
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010( ...
- Metasploit Framework 简介与使用
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境.这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl ...
- Metasploit Framework Handbook
文章目录 前言 MsFramework Metasploit 诞生发展 体系结构 功能阶段 工具管理 基本命令 情报搜集 网络服务渗透测试 Refference 前言 众所周知Metasploit工具 ...
- DeepExploit——当Metasploit遇上机器学习
Metasploit Meets Machine Learning 文章目录 Metasploit Meets Machine Learning 1. Metasploit准备 1.1 与外部项目的合 ...
- Metasploit Framework(MSF)基础框架
Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...
- Metasploit Framework下的Exploit应用开发中文手册
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读! 作者:gz1x [gz1x@tom.com] [目录] 目录----- ...
最新文章
- python之路6-迭代器、生成器、装饰器
- Linear Algebra lecture6 note
- ubuntu 下安装java6的源
- kafka与zookeeper版本对应关系表
- FTP的主动模式与被动模式
- leetcode110. 平衡二叉树(递归)
- Mongodb -(3) replica set+sharding
- cannot import name UnrewindableBodyError
- java循环do while_Java中for、while、do while三种循环语句的区别介绍
- android 接百度SDK遇到的坑(百度地图BD09经纬度转高德地图GCJ02经纬度)
- python实现get请求 模块_python爬虫 基于requests模块发起ajax的get请求实现解析
- warning: C4819: 该文件包含不能在当前代码页(936)中表示的字符。请将该文件保存为 Unicode 格式以防止数据丢失
- spring配置数据源错误记录
- bzoj4006 [JLOI2015]管道连接
- Nacos注册中心之服务实例心跳续约与实例过期下线源码解析
- Android 处理软键盘遮挡问题
- Git更新本地分支信息
- 口袋精灵java源码_0428数字口袋精灵app优化
- DDD之Repository模式
- PS软件学习知识盘点
热门文章
- 罗马音平假名片假名转换器_平假名与片假名
- APP脱壳之MDEX的使用步骤
- 计算机电源(atx电源),电脑ATX电源各级电压标准
- 锐浪HTML5报表实际应用方法,解决锐浪Grid++报表在谷歌等浏览器不兼容的尴尬局面
- 《云栖社区2017年度内容特辑》新鲜出炉!800+份大会PPT、20+技术专题、100+话题...快抱走!...
- 微信小程序引入 iconfont 图标
- 短视频源码APP开发,短视频的功能
- 异速联大于400并发分散型项目应用介绍
- 软件项目经理应具备的素质和条件_项目经理应具备的素质与能力
- 百度如流首发AI智能办公标准 ,BATH持续发力企业办公