最近winrar爆出安全漏洞,大部分其他厂家的压缩软件也受影响,毕竟我自己用的也是winrar,如果遇到大面积邮件钓鱼攻击,对企业影响会十分严重。
1.下载安装python3,并下载CVE-2018-20250 exp
https://github.com/WyAtu/CVE-2018-20250
2.使用msfvnom或者免杀工具制作一个后门文件放在该目录,修改代码中的文件名shell.exe
3. 执行exp, 生成test.rar
4. 发送给目标,为使攻击成为可能,可在目录放入大量图片,诱使解压(例如这样)
目标解压后自动在启动项创建启动
5.设置msf监听,目标下一次启动计算机时hi.exe自动运行
机器上线,拿到shell