利用该漏洞生成的快捷方式,通过可移动设备的的方式导致远程代码执行,触发该漏洞
实验攻击机:kali
实验靶机:win10
启用metasploit
搜索cve-2017-8464
选择使用的攻击模块
设置 设置使用payload,生成恶意文件,将其复制到U盘中,等待点击触发漏洞,得到session
注:查看资料,说有可以将U盘文件更改为自启动,实验没有成功,只能手动去触发
继续输入攻击模块及命令
run设置lhost为本机IP,和上面保持一致
等待触发病毒文件
手动触发得到session
附加:
告诉你们一个小秘密,可以过360哦
网友评论