美文网首页
震网三代 CVE-2017-8464

震网三代 CVE-2017-8464

作者: CSeroad | 来源:发表于2018-04-17 14:22 被阅读25次

    利用该漏洞生成的快捷方式,通过可移动设备的的方式导致远程代码执行,触发该漏洞

    实验攻击机:kali

    实验靶机:win10

    启用metasploit

    搜索cve-2017-8464

    选择使用的攻击模块

    设置 设置

    使用payload,生成恶意文件,将其复制到U盘中,等待点击触发漏洞,得到session

    注:查看资料,说有可以将U盘文件更改为自启动,实验没有成功,只能手动去触发

    继续输入攻击模块及命令

    run

    设置lhost为本机IP,和上面保持一致

    等待触发病毒文件

    手动触发
    得到session

    附加:

    告诉你们一个小秘密,可以过360哦

    相关文章

      网友评论

          本文标题:震网三代 CVE-2017-8464

          本文链接:https://www.haomeiwen.com/subject/gtwukftx.html