找回密码
 注册

QQ登录

只需一步,快速开始

Kali Linux 门户 图文快讯 查看内容

msfconsole配合winrar漏洞进行攻击

2019-3-12 11:00| 发布者: admin| 查看: 265| 评论: 0

摘要: 实验环境 1:kali linux 2:winrar(5.6) 漏洞说明 WinRAR 5.70 Beta 1Bandizip = 6.2.0.0好压(2345压缩) = 5.9.8.10907360压缩 = 4.0.0.1170 攻击 1:先利用msf生成一个木马,最好的免杀的,外网的。 这里生 ...
实验环境

1:kali linux

2:winrar(5.6)

漏洞说明

WinRAR < 5.70 Beta 1Bandizip< = 6.2.0.0好压(2345压缩) < = 5.9.8.10907360压缩< = 4.0.0.1170

攻击

1:先利用msf生成一个木马,最好的免杀的,外网的。
这里生成方法不在说,具体大家可以看历史文章,说了很多遍的,不在说了。这里我生成了一个8888.EXE的木马。

2:下载winrar的exp
执行命令:
  1. git clone https://github.com/WyAtu/CVE-2018-20250.git
复制代码
3:将生成的8888.exe放到根目录下。如图:



3:打开exp.py文件把“calc.exe“修改成”8888.exe”保存。


4:执行命令

python3 exp.py


如图,会生成一个zhang.rar文件。


5:在win7下我们解压该压缩包,得到如下所示:



6:解压文件


鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关分类

下级分类