找回密码
 注册

QQ登录

只需一步,快速开始

实验环境

1:kali linux

2:winrar(5.6)

漏洞说明

WinRAR < 5.70 Beta 1Bandizip< = 6.2.0.0好压(2345压缩) < = 5.9.8.10907360压缩< = 4.0.0.1170

攻击

1:先利用msf生成一个木马,最好的免杀的,外网的。
这里生成方法不在说,具体大家可以看历史文章,说了很多遍的,不在说了。这里我生成了一个8888.EXE的木马。

2:下载winrar的exp
执行命令:
  1. git clone https://github.com/WyAtu/CVE-2018-20250.git
复制代码
3:将生成的8888.exe放到根目录下。如图:



3:打开exp.py文件把“calc.exe“修改成”8888.exe”保存。


4:执行命令

python3 exp.py


如图,会生成一个zhang.rar文件。


5:在win7下我们解压该压缩包,得到如下所示:



6:解压文件



7:这时会在 Windows的启动项中生成一个木马 hi.exe



当系统启动时,自动运行木马。
后记
这里我们默认给压缩包中放置了两个txt文档,在实际攻击中,可以放置一些比较有挑逗性的图片或者视频(你懂得),大大提高了别人解压的成功率。
解决方案
更新winrar到最新版本即可,或使用其他解压工具。

winrar 5.6 下载
游客,如果您要查看本帖隐藏内容请回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴

8 个回复

倒序浏览
下载winrar
回复 使用道具 举报
初来报到,下载来看看,test01
回复 使用道具 举报
admin 2019-3-12 16:04:09
4#
chongqianyihou 发表于 2019-3-12 06:37
初来报到,下载来看看,test01

感谢支持!
回复 使用道具 举报
谢谢,我要求打开看密码
回复 使用道具 举报
下载下来分析分析
回复 使用道具 举报
感谢分享!
回复 使用道具 举报
下载winrar
回复 使用道具 举报
谢谢分享!
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 注册