搜索
查看: 4238|回复: 9

msfconsole配合winrar漏洞进行攻击

  [复制链接]

586

主题

860

帖子

2190

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2190

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-3-11 20:06:39 | 显示全部楼层 |阅读模式
实验环境

1:kali linux

2:winrar(5.6)

漏洞说明

WinRAR < 5.70 Beta 1Bandizip< = 6.2.0.0好压(2345压缩) < = 5.9.8.10907360压缩< = 4.0.0.1170

攻击

1:先利用msf生成一个木马,最好的免杀的,外网的。
这里生成方法不在说,具体大家可以看历史文章,说了很多遍的,不在说了。这里我生成了一个8888.EXE的木马。

2:下载winrar的exp
执行命令:
  1. git clone https://github.com/WyAtu/CVE-2018-20250.git
复制代码
3:将生成的8888.exe放到根目录下。如图:



3:打开exp.py文件把“calc.exe“修改成”8888.exe”保存。


4:执行命令

python3 exp.py


如图,会生成一个zhang.rar文件。


5:在win7下我们解压该压缩包,得到如下所示:



6:解压文件



7:这时会在 Windows的启动项中生成一个木马 hi.exe



当系统启动时,自动运行木马。
后记
这里我们默认给压缩包中放置了两个txt文档,在实际攻击中,可以放置一些比较有挑逗性的图片或者视频(你懂得),大大提高了别人解压的成功率。
解决方案
更新winrar到最新版本即可,或使用其他解压工具。

winrar 5.6 下载
游客,如果您要查看本帖隐藏内容请回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

273

主题

389

帖子

858

积分

vip用户

Rank: 6Rank: 6

积分
858

注册会员活跃会员热心会员

QQ
发表于 2019-3-11 20:29:09 来自手机 | 显示全部楼层
下载winrar
回复 支持 反对

使用道具 举报

0

主题

3

帖子

4

积分

新手开车

Rank: 1

积分
4
发表于 2019-3-12 14:37:43 | 显示全部楼层
初来报到,下载来看看,test01
回复 支持 反对

使用道具 举报

586

主题

860

帖子

2190

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2190

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-3-12 16:04:09 来自手机 | 显示全部楼层
chongqianyihou 发表于 2019-3-12 06:37
初来报到,下载来看看,test01

感谢支持!
回复 支持 反对

使用道具 举报

0

主题

11

帖子

32

积分

新手开车

Rank: 1

积分
32
发表于 2019-3-14 16:59:28 来自手机 | 显示全部楼层
谢谢,我要求打开看密码
回复 支持 反对

使用道具 举报

0

主题

34

帖子

76

积分

vip用户

Rank: 6Rank: 6

积分
76
发表于 2019-3-18 17:48:20 | 显示全部楼层
下载下来分析分析
回复 支持 反对

使用道具 举报

0

主题

10

帖子

18

积分

新手开车

Rank: 1

积分
18

注册会员

发表于 2019-5-31 09:56:13 | 显示全部楼层
感谢分享!
回复

使用道具 举报

0

主题

2

帖子

12

积分

vip用户

Rank: 6Rank: 6

积分
12
发表于 2019-8-31 11:06:38 | 显示全部楼层
下载winrar
回复 支持 反对

使用道具 举报

0

主题

11

帖子

42

积分

新手开车

Rank: 1

积分
42
发表于 2019-9-5 09:07:15 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

0

主题

5

帖子

11

积分

新手开车

Rank: 1

积分
11
发表于 2019-11-16 20:16:58 | 显示全部楼层
好东西,牛逼~~~~~~~~~~~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表