最近winrar爆出安全漏洞,大部分其他厂家的压缩软件也受影响,毕竟我自己用的也是winrar,如果遇到大面积邮件钓鱼攻击,对企业影响会十分严重。

 

1.下载安装python3,并下载CVE-2018-20250 exp

https://github.com/WyAtu/CVE-2018-20250

 

2.使用msfvnom或者免杀工具制作一个后门文件放在该目录,修改代码中的文件名shell.exe

3. 执行exp, 生成test.rar

4. 发送给目标,为使攻击成为可能,可在目录放入大量图片,诱使解压(例如这样)

目标解压后自动在启动项创建启动

5.设置msf监听,目标下一次启动计算机时hi.exe自动运行

机器上线,拿到shell

版权声明:本文为yuleitest原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yuleitest/p/10486218.html