msfconsole配合winrar漏洞进行攻击-Kali笔记

admin 发表于 2019-3-11 20:06:39

msfconsole配合winrar漏洞进行攻击

实验环境

1：kali linux

2：winrar(5.6)

漏洞说明

WinRAR < 5.70 Beta 1Bandizip< = 6.2.0.0好压(2345压缩) < = 5.9.8.10907360压缩< = 4.0.0.1170
攻击

1：先利用msf生成一个木马，最好的免杀的，外网的。
这里生成方法不在说，具体大家可以看历史文章，说了很多遍的，不在说了。这里我生成了一个8888.EXE的木马。

2：下载winrar的exp
执行命令：
git clone https://github.com/WyAtu/CVE-2018-20250.git3:将生成的8888.exe放到根目录下。如图：

3：打开exp.py文件把“calc.exe“修改成”8888.exe”保存。

4：执行命令

python3 exp.py

如图，会生成一个zhang.rar文件。

5：在win7下我们解压该压缩包，得到如下所示：

6：解压文件

7：这时会在 Windows的启动项中生成一个木马 hi.exe

当系统启动时，自动运行木马。
后记
这里我们默认给压缩包中放置了两个txt文档，在实际攻击中，可以放置一些比较有挑逗性的图片或者视频（你懂得），大大提高了别人解压的成功率。
解决方案
更新winrar到最新版本即可，或使用其他解压工具。

winrar 5.6 下载
**** Hidden Message *****

libo 发表于 2019-3-11 20:29:09

下载winrar

chongqianyihou 发表于 2019-3-12 14:37:43

初来报到，下载来看看，test01

admin 发表于 2019-3-12 16:04:09

chongqianyihou 发表于 2019-3-12 06:37
初来报到，下载来看看，test01

感谢支持！

837424125a 发表于 2019-3-14 16:59:28

谢谢，我要求打开看密码

Richard 发表于 2019-3-18 17:48:20

下载下来分析分析

logns 发表于 2019-5-31 09:56:13

感谢分享！

1024BTT 发表于 2019-8-31 11:06:38

下载winrar

mjhopen 发表于 2019-9-5 09:07:15

谢谢分享！

157549279 发表于 2019-11-16 20:16:58

好东西，牛逼~~~~~~~~~~~

页: [1]

Kali笔记's Archiver

msfconsole配合winrar漏洞进行攻击