您的位置: 首页  >  文章  >  【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

分类: 文章 2024-05-06 22:10:51

 

一、CVE-2017-8759 ——类型:.NET Framework漏洞

https://www.freebuf.com/articles/system/147602.html

 

二、准备

攻击机:kali-2019    192.168.75.149

靶机:win7_x86(关闭防火墙)    192.168.75.139

 

三、复现过程

1、下载 exp,并将 cmd.hta 和 exploit.txt 文件放到 HTML 目录下

exploit-sample地址:https://github.com/Voulnet/CVE-2017-8759-Exploit-sample

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

2、修改 exploit.txt 

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

将修改后的 exploit.txt 放到用户家目录下,同时执行命令生成 cmd.hta文件。

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

用 kali 打开一个端口进行监听:

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

3、Doc 文件制作

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

【漏洞复现】.NET Framework漏洞(CVE-2017-8759)

提取出 bin 文件

 

 

 

相关推荐