1 实战-利用 0DAY 漏洞获取 shell
2 实战-基于 java 环境的漏洞利用获取 shell
3 实战-利用宏感染 word 文档获取 shell
4 安卓客户端渗透
0DAY 漏洞 最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day 是一个统称,所有的破解都可以叫 0day
CVE-2018-8174 漏洞影响最新版本的 IE 浏览器及使用了 IE 内核的应用程序。用户在浏览网页或打开 Office 文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在 2018 年 4 月 20 日早上确认此漏洞,并于 2018 年 5 月 8 号发布了官方安全补丁,对该 0day 漏洞进行了修复,并将其命名为CVE-2018-8174。
安装 CVE-2018-8174_EXP
使用 Xshell 上传 CVE-2018-8174 的 EXP 到 Kali
解压文件
生成恶意html文件
配置参数
参数说明
-u:url地址 恶意html文件hack.rtf的访问地址
-o:生成文档
-i:监听地址
-p:监听端口
这时我们的恶意html文件生成成功
将我们的恶意html文件移动到网站的根目录
启动apache2服务
新打开一个终端开启msf进行监听
配置攻击模块
进入我们的win7靶机访问我们的恶意html
回到kali发现我们已经拿到了shell
2.基于 java 环境的漏洞利用获取 shell首先我们需要安装java环境到win7靶机上
安装过程就不贴图了,一直点击下一步即可
使用java模块getshell
配置一下参数
可以查看一下payload
配置好参数,直接运行
用win7访问我们msf生成的网址,点击later
点击接受风险并运行
我们会发现运行了一个java程序,但是即使我们现在关闭了java程序,也不会影响到session的正常访问
明天继续更
kali一开 全世界都是我的
