8827太阳集团

首页 > 安全服务 > 知白学院 > 学院动态

复现 | Metasploit5+Ngrok实现远程利用WinRAR代码执行缝隙

颁布功夫 2019-03-14

近日，，，，，，，看到Freebuf上有文章讲到利用WinRAR前几天曝光的高危缝隙，，，，，，，结合Metasploit和ngrok工具实现内网渗入转发的利用。。。。。。。今天我们来实现复现一波过程。。。。。。。

1、环境搭建

靶机：Win7/192.168.0.100
攻击机：Kali 2019.1版本/192.168.0.103

2、缝隙复现

首先下载缝隙利用剧本
https://github.com/WyAtu/CVE-2018-20250

打开网站https://www.ngrok.cc开明隧路，，，，，，，没有账号的话注册一个即可。。。。。。�？？？？？？饕桓雒夥训乃砺纷⒋�，，，，，，，把ngrok隧路和谈设置成TCP，，，，，，，内网IP改成你自己的KaliLinux的内网IP，，，，，，，内网端标语肆意填写不矛盾即可：

免费的通路比力卡，，，，，，，一向在增长，，，，，，，端口一向被占用，，，，，，，所以花了10个大洋开了一个隧路：

而后下载Ngork的64位版本客户端到本地，，，，，，，开启隧路
./sunny clinetid 你的隧路id

而后使用Metasploit天生免杀�？？？？？？�。。。。。。。这里

而后将上述天生的exe文件复造到www目录下：

在物理环境下接见kali的web服务：

这个时辰下载exe文件到之前下载的EXP文件夹目录下或者直接复造从前：

批改exp.py中的rar_filename和evil_filename以及挪用acefile.py的名号令参数值:

而后运行剧本，，，，，，，天生恶意压缩文件：

这里要把稳一下，，，，，，，要是剧本运行不成功报错，，，，，，，能够尝试将Python更新到最新的3.7的幼版本。。。。。。。
将压缩包复造到www根目录下

在win7下打开浏览器下载压缩包文件：

解压文件：

在系统启动目录下有天生的恶意法式：

此时，，，，，，，我们在kali下开启msf的监听模式，，，，，，，用来监听入站衔接：

沉启Win7,在kali中期待上线：

进入shell中即可操作win7：

一台肉鸡就上线了，，，，，，，到这里各人能够感触到这一缝隙有多么可怕�。。。。。。。。。。。。。。�

3、缝隙建复

1. 升级到5.70.2.0版本
2. 删除其装置目录下的UNACEV2.dll文件

4、参考

https://www.freebuf.com/articles/network/197025.html
https://github.com/WyAtu/CVE-2018-20250

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】