首页 > 其他分享 >实验四:WinRAR漏洞

实验四:WinRAR漏洞

时间:2023-04-30 15:34:33浏览次数:46  
标签:解压 文件 操作机 漏洞 实验 使用 WinRAR

【实验目的】

通过打开rar文件,获取到目标机shell。

【知识点】

winrar漏洞

【实验原理】

该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006年被编译,没有任何的基础保护机制(ASLR,DEP等)。该动态链接库的作用是处理ACE格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。

影响版本

  • WinRAR<5.70Beta
  • Bandizip<=6.2.0.0
  • 好压(2345压缩)<=5.9.8.10907

Meterpreter:

一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。meterpreter是metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpretershell的链接。

【软件工具】

  • 操作系统:Kali2020,Windows7-64
  • 其他:Meterpreter

【实验拓扑】

image

【实验目标】

使用metasploit5生成免杀payload,监听操作机,获取shell。

【实验步骤】

步骤1:使用metasploit生成免杀payload

进入操作机,登录kali后,新建一个终端然后输入下面命令生成可执行程序后门。

image

重新打开一个终端,修改exp文件,将CVE文件解压,进入目录,将exp.py中的evil_filename的值改为"WinRAR.exe"

image
image

修改python执行命令“py -3”改为“python3”后保存。

image

将刚才使用Metasploit生成的WinRAR.exe文件复制到下载的exp文件夹内,使用python3exp.py命令生成恶意程序test.rar。注意:执行此命令需要python3以上的环境。

image

将生成的文件放入到apache下,供目标机下载使用

image

步骤2:监听操作机,获取shell

在windows7中使用浏览器访问http://10.143.0.114/test.rar 进行下载,这里将文件保存至下载目录中,然后使用winrar进行解压,发现内有2个文件。

image

切换到操作机,新建一个终端,然后使用metasploit监听目标机,输入以下命令。

image

切换到目标机重启后,等待一段时间后,kali会收到会话,即可获取目标机权限

image

标签:解压,文件,操作机,漏洞,实验,使用,WinRAR
From: https://www.cnblogs.com/magicfat/p/17365337.html

相关文章

  • 实验三:局域网信息探测
    【实验目的】学会使用局域网信息探测工具来探测局域网中的各种信息,了解在局域网中如何查询主机名称、MAC地址、端口、SNMP信息、登录用户、工作组名称、操作系统类型、共享目录/文件、磁盘列表、时间等敏感信息的方法。【知识点】局域网信息探测,SoftPerfectNetworkScanner......
  • Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
    IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了 Linux 内核安全更新,累计修复了17个安全漏洞。IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了Linux内核安全更新,累计修复了17个安全漏洞。本次更新适用于......
  • Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
    IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了 Linux 内核安全更新,累计修复了17个安全漏洞。IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了Linux内核安全更新,累计修复了17个安全漏洞。本次更新适用于......
  • Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
    IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了 Linux 内核安全更新,累计修复了17个安全漏洞。IT之家近日消息,Canonical于今天面向所有处于支持状态的Ubuntu发行版,发布了Linux内核安全更新,累计修复了17个安全漏洞。本次更新适用于......
  • Spring RCE漏洞
    SpringRCE漏洞目录SpringRCE漏洞一、漏洞概况与影响二、Spring动态参数绑定三、漏洞复现四、漏洞原理五、漏洞排查和修复一、漏洞概况与影响CVE编号:CVE-2022-22965受影响范围:SpringFramework5.3.X<5.3.18SpringFramework5.2.X<5.2.20JDK>=9使用Tomcat中间件且......
  • Vulhub 漏洞学习之:Strust2
    Vulhub漏洞学习之:Strust2目录Vulhub漏洞学习之:Strust21S2-001远程代码执行漏洞1.1环境安装1.2漏洞利用过程1.3GetShell2S2-005远程代码执行漏洞环境2.1环境安装2.2漏洞利用过程2.3GetShell3S2-007远程代码执行漏洞3.1环境安装3.2漏洞利用过程3.3GetShell4S2-0......
  • 实验2 多线程
    创建一个线程#include<stdio.h>#include<unistd.h>#include<pthread.h>#include<sys/types.h>void*threadFunc(void*arg){printf("InNEWthreaad\n");}intmain(){ pthread_ttid;//createthreadfunctionpthread_create(......
  • log4j JNDI注入漏洞
    log4jJNDI注入漏洞目录log4jJNDI注入漏洞一、LDAP介绍二、JDBC介绍三、JNDI介绍四、JNDI命名引用五、log4jJNDI注入漏洞一、LDAP介绍​ LDAP是一种协议,LDAP的全称是LightweightDirectoryAccessProtocol,轻量目录访问协议。二、JDBC介绍​ JDBC是一种规范,JDBC的全称......
  • ubuntu20.04实验用docker环境搭建
    dockerpullubuntu:20.04dockerrun--it--net=host--privileged=trueubuntu:20.04/bin/bashaptupdateapt速度慢可以换源:(6条消息)docker中ubuntu容器更换apt源_NotJc的博客-CSDN博客下载常用软件:apt-getinstallvimapt-getinstallgitgit提速:gitclone提速-Haowe......
  • Fastjson反序列化漏洞
    Fastjson反序列化漏洞目录Fastjson反序列化漏洞一、Fastjson介绍1、什么是fastjson?2、fastjson的优点二、影响范围:三、漏洞原理四、漏洞利用五、漏洞发现六、漏洞修复一、Fastjson介绍1、什么是fastjson?fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Ja......