万利国际官网

首页 > 清静效劳 > 知白学院 > 学院动态

复现 | Metasploit5+Ngrok实现远程使用WinRAR代码执行误差

宣布时间 2019-03-14

克日，，，，，，，看到Freebuf上有文章讲到使用WinRAR前几天曝光的高危误差，，，，，，，连系Metasploit和ngrok工具实现内网渗透转发的使用。。。。。。。。今天我们来实现复现一波历程。。。。。。。。

1、情形搭建

靶机：Win7/192.168.0.100
攻击机：Kali 2019.1版本/192.168.0.103

2、误差复现

首先下载误差使用剧本
https://github.com/WyAtu/CVE-2018-20250

翻开网站https://www.ngrok.cc开通隧道，，，，，，，没有账号的话注册一个即可。。。。。。。。�？？？？？？？ㄒ桓雒夥训乃淼雷⑹鹄�，，，，，，，把ngrok隧道协议设置成TCP，，，，，，，内网IP改成你自己的KaliLinux的内网IP，，，，，，，内网端口号恣意填写不冲突即可：

免费的通道较量卡，，，，，，，一直在添加，，，，，，，端口一直被占用，，，，，，，以是花了10个大洋开了一个隧道：

然后下载Ngork的64位版本客户端到外地，，，，，，，开启隧道
./sunny clinetid 你的隧道id

然后使用Metasploit天生免杀模�？？？？？？？�。。。。。。。。这里

然后将上述天生的exe文件复制到www目录下：

在物理情形下会见kali的web效劳：

这个时间下载exe文件到之前下载的EXP文件夹目录下或者直接复制已往：

修改exp.py中的rar_filename和evil_filename以及挪用acefile.py的名下令参数值:

然后运行剧本，，，，，，，天生恶意压缩文件：

这里要注重一下，，，，，，，要是剧本运行不乐成报错，，，，，，，可以实验将Python更新到最新的3.7的小版本。。。。。。。。
将压缩包复制到www根目录下

在win7下翻开浏览器下载压缩包文件：

解压文件：

在系统启动目录下有天生的恶意程序：

此时，，，，，，，我们在kali下开启msf的监听模式，，，，，，，用来监听入站毗连：

重启Win7,在kali中期待上线：

进入shell中即可操作win7：

一台肉鸡就上线了，，，，，，，到这里各人可以感受到这一误差有何等恐怖�。。。。。。。。。。。。。。。。�

3、误差修复

1. 升级到5.70.2.0版本
2. 删除其装置目录下的UNACEV2.dll文件

4、参考

https://www.freebuf.com/articles/network/197025.html
https://github.com/WyAtu/CVE-2018-20250

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】