WFC1006848997的博客

CVE-2017-8464远程命令执行漏洞复现漏洞描述2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危Windows系统通过解析 .LNK 后缀文件时，是使用二进制来解析的，而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行，由于是在explorer.exe进程中运行的，所以load进内存的时候与当前用户具有相同的权

MSF实现远程渗透在本地测试腻了的小伙伴安耐不住，想耍耍远程的朋友，奈何不会msf远程渗透，服务器搭建也不会，那怎么办呢？今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友，上才艺。0x01环境准备系统：Kali linux工具：MSF、 Sunny-Ngrok0x02环境部署打开Sunny官网 （www.ngrok.cc），点击注册完成注册登录，点击隧道管理，点击开通隧道，选择0元白嫖，当然你可以选择其他，笔者只能白嫖可阅读，确认隧道协议选择tcp，然后为你的隧道取个名称，选