CVE-2017-8464地震网络三代脆弱性注:

2017年6月13日,微软正式发布了一个名为CVE-2017-8464的漏洞公告,正式介绍了快速方法分析时,在Windows系统中任意代码远程执行具有较高风险的脆弱性,黑客可以通过U磁盘、网络共享等来触发漏洞.完全控制用户系统，安全风险高危
传输载体通常是LNK,它是Windows系统中的应用程序短cut文件的文件类型后缀名。
危害:
攻击者插入一个包含攻击者攻击墨水的U磁盘,即使内部网络被孤立,也可以被攻击,而无需在互联网上。

利用原理

创建包含恶意执行脚本的恶意快捷方式,点击恶意快捷方式,导致计算机中的病毒,并由远程控制。

实战利用

1、启动msf

使用MSF创建后门

Open Apache 2 underkali

通过社会学快速沟通

5.MSF终端配置监控

配置payload

输入 ： show options 配置payload

6、运行

在目标机器中运行的快速方法

8、成功

CVE-2020-0796漏洞

“Eternal Black”漏洞最危险的特征是攻击SMB客户端,可以通过创建“特别”网页、压缩包、共享目录、办公室文件等来发送到目标。一旦被攻击者打开,漏洞就会立即发动攻击。

漏洞成因：
CVE-2020-0796漏洞存在于受影响版本的 Windows 驱动 srv2.sys 中，由于WindowsSMB更新到3.1.Version1,增加了压缩数据的支持,检查用户未发送压缩数据的合法性。

过程：
探索廉价新闻的脆弱性
直接在cmd中启动 CVE-2020-0796-Scanner.exe

使用CVE-2020-0796蓝屏工具攻击

我没成功,我是个垃圾人。