震网三代 CVE-2017-8464

利用该漏洞生成的快捷方式，通过可移动设备的的方式导致远程代码执行，触发该漏洞

实验攻击机：kali

实验靶机：win10

启用metasploit

搜索cve-2017-8464

选择使用的攻击模块

设置 设置

使用payload，生成恶意文件，将其复制到U盘中，等待点击触发漏洞，得到session

注：查看资料，说有可以将U盘文件更改为自启动，实验没有成功，只能手动去触发

继续输入攻击模块及命令

run

设置lhost为本机IP，和上面保持一致

等待触发病毒文件

手动触发
得到session

附加：

告诉你们一个小秘密，可以过360哦