OG东方厅

首页 > 安全服务 > 知白学院 > 学院动态

复现 | Metasploit5+Ngrok实现远程利用WinRAR代码执行缝隙

颁布功夫 2019-03-14

近日，看到Freebuf上有文章讲到利用WinRAR前几天曝光的高危缝隙，结合Metasploit和ngrok工具实现内网渗入转发的利用。。。今天我们来实现复现一波过程。。。

1、、环境搭建

靶机：Win7/192.168.0.100
攻击机：Kali 2019.1版本/192.168.0.103

2、、缝隙复现

首先下载缝隙利用剧本
https://github.com/WyAtu/CVE-2018-20250

打开网站https://www.ngrok.cc开明隧道，没有账号的话注册一个即可。。。�？？饕桓雒夥训乃淼雷⒋恚裯grok隧道和谈设置成TCP，内网IP改成你自己的KaliLinux的内网IP，内网端标语肆意填写不矛盾即可：

免费的通道比力卡，一向在增长，端口一向被占用，所以花了10个大洋开了一个隧道：

而后下载Ngork的64位版本客户端到本地，开启隧道
./sunny clinetid 你的隧道id

而后使用Metasploit天生免杀模�？？�。。。这里

而后将上述天生的exe文件复制到www目录下：

在物理环境下接见kali的web服务：

这个时辰下载exe文件到之前下载的EXP文件夹目录下或者直接复制从前：

批改exp.py中的rar_filename和evil_filename以及挪用acefile.py的名号令参数值:

而后运行剧本，天生恶意压缩文件：

这里要把稳一下，要是剧本运行不成功报错，能够尝试将Python更新到最新的3.7的小版本。。。
将压缩包复制到www根目录下

在win7下打开浏览器下载压缩包文件：

解压文件：

在系统启动目录下有天生的恶意法式：

此时，我们在kali下开启msf的监听模式，用来监听入站衔接：

重启Win7,在kali中期待上线：

进入shell中即可操作win7：

一台肉鸡就上线了，到这里各人能够感触到这一缝隙有多么可怕�。。。。。�！

3、、缝隙修复

1. 升级到5.70.2.0版本
2. 删除其装置目录下的UNACEV2.dll文件

4、、参考

https://www.freebuf.com/articles/network/197025.html
https://github.com/WyAtu/CVE-2018-20250

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】