尊龙凯时

首页 > 清静服务 > 知白学院 > 学院动态

复现 | Metasploit5+Ngrok实现远程使用WinRAR代码执行误差

宣布时间 2019-03-14

克日，看到Freebuf上有文章讲到使用WinRAR前几天曝光的高危误差，团结Metasploit和ngrok工具实现内网渗透转发的使用。今天我们来实现复现一波历程。

1、情形搭建

靶机：Win7/192.168.0.100
攻击机：Kali 2019.1版本/192.168.0.103

2、误差复现

首先下载误差使用剧本
https://github.com/WyAtu/CVE-2018-20250

翻开网站https://www.ngrok.cc开通隧道，没有账号的话注册一个即可�？ㄒ桓雒夥训乃淼雷⑹鹄�，把ngrok隧道协议设置成TCP，内网IP改成你自己的KaliLinux的内网IP，内网端口号恣意填写不冲突即可：

免费的通道较量卡，一直在添加，端口一直被占用，以是花了10个大洋开了一个隧道：

然后下载Ngork的64位版本客户端到外地，开启隧道
./sunny clinetid 你的隧道id

然后使用Metasploit天生免杀�？椤Ｕ饫�

然后将上述天生的exe文件复制到www目录下：

在物理情形下会见kali的web服务：

这个时间下载exe文件到之前下载的EXP文件夹目录下或者直接复制已往：

修改exp.py中的rar_filename和evil_filename以及挪用acefile.py的名下令参数值:

然后运行剧本，天生恶意压缩文件：

这里要注重一下，要是剧本运行不乐成报错，可以实验将Python更新到最新的3.7的小版本。
将压缩包复制到www根目录下

在win7下翻开浏览器下载压缩包文件：

解压文件：

在系统启动目录下有天生的恶意程序：

此时，我们在kali下开启msf的监听模式，用来监听入站毗连：

重启Win7,在kali中期待上线：

进入shell中即可操作win7：

一台肉鸡就上线了，到这里各人可以感受到这一误差有何等恐怖！！！

3、误差修复

1. 升级到5.70.2.0版本
2. 删除其装置目录下的UNACEV2.dll文件

4、参考

https://www.freebuf.com/articles/network/197025.html
https://github.com/WyAtu/CVE-2018-20250

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

网站地图