CVE-2018-8120 项目使用教程

最新推荐文章于 2024-08-16 08:12:17 发布
最新推荐文章于 2024-08-16 08:12:17 发布
阅读量111 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00311/article/details/141239305
版权

CVE-2018-8120 项目使用教程

CVE-2018-8120项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2018-8120

1. 项目的目录结构及介绍

CVE-2018-8120/
├── README.md
├── exploit.c
└── Makefile
  • README.md: 项目说明文件,包含项目的基本信息和使用指南。
  • exploit.c: 漏洞利用的主要源代码文件。
  • Makefile: 用于编译项目的Makefile文件。

2. 项目的启动文件介绍

项目的启动文件是 exploit.c,这是漏洞利用的核心代码。以下是该文件的主要内容和功能介绍:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>

// 漏洞利用代码
int main(int argc, char *argv[]) {
    // 初始化代码
    // 漏洞利用逻辑
    // 执行提权操作
    return 0;
}
  • main函数: 程序的入口点,负责初始化和执行漏洞利用逻辑。
  • 初始化代码: 设置必要的系统环境。
  • 漏洞利用逻辑: 具体的漏洞利用代码,用于提权操作。

3. 项目的配置文件介绍

项目中没有显式的配置文件,所有的配置和参数都在 exploit.c 文件中硬编码。如果需要修改配置,可以直接编辑 exploit.c 文件中的相关参数。

例如,修改执行的命令:

// 修改这里的命令
system("whoami");

通过修改 system 函数中的命令字符串,可以改变漏洞利用后执行的操作。

以上是基于开源项目 CVE-2018-8120 的简要使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望对您有所帮助。

CVE-2018-8120项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2018-8120

沈昂钧
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞(CVE-2018-18925)
JiangBuLiu的博客
07-08 4300
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 【】 复现漏洞 启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
- **IDEA项目创建**:在IDEA中新建一个工程,将coherence.jar和wlfullclient.jar放入同一目录,并添加到项目库中,以便进行进一步分析和测试。 ### 二、关键反序列化类分析 此次漏洞的关键在于`RemoteConstructor...
CVE-2018-8120 漏洞利用项目教程
最新发布
gitblog_00491的博客
08-16 112
CVE-2018-8120 漏洞利用项目教程 CVE-2018-8120项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2018-8120 项目介绍 CVE-2018-8120 是一个针对 Windows 操作系统的内核提权漏洞。该漏洞存在于 win32k.sys 组件的 NtUserSetImeInfoEx() 系统服务函数中,由于未验证内核对象中的空指...
解决 Nginx CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2017-7529 平滑升级到nginx1.14.1
热门推荐
qq_25934401的博客
11-14 1万+
详细情况请参看: Nginx敏感信息泄露漏洞 (CVE-2017-7529) 分析 目前可以修复的方案有三条 1.受影响的版本nginx 0.5.6 - 1.13.2全版本,所以升级到大于1.13.2 就可以解决敏感信息泄露的问题。 2.临时解决方案,在nginx.conf 中配置max_ranges 1 ; 对下载大文件,断点续传会有影响,请酌情使用。 3.使用第三方安全软件进行防御。 升...
CVE-2018-15473】漏洞修复-离线版,2024年最新网络安全高级进阶学习资料
2401_83944328的博客
04-19 788
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。该工具是SSH协议的开源实现,支持对所有的传输进行加。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628 CVE-2023-21839复现)_weblogic payload
2401_83974117的博客
04-18 571
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5440
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1157
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
PHP-JAVA-Python-JavaScript框架介绍&CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现
weixin_54882883的博客
07-26 1813
假如我们要买一台电脑。框架为我们提供了已经装好的电脑,我们只要买回来就能用,但你必须把整个电脑买回来。这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了就个了一个浏览器什么都不能安装,这适合呢你想自定义某个部件将需要修改这个框架,就需要用到库了,而库就如自己组装的电脑。库为我们提供了很多部件,我们需要自己组装,如果某个部件库未提供,我们也可以自己做。库的使用非常灵活,但没有框架方便。所以说在库和框架是不能分开滴好兄弟。...
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 2999
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
GitHack-master.rar
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
struts-2.2.3.7z
11-14
然而,值得注意的是,Struts 2的后续版本中出现了一些高知名度的安全漏洞,如著名的CVE-2017-5638“Struts Shiro远程命令执行漏洞”,这提醒我们即使使用开源框架,也需要保持及时更新,确保系统的安全性。...
TPscan-master.7z
01-27
5. **许可证文件**:开源项目通常包含LICENSE文件,明确了软件的使用许可条款,确保用户合法合规地使用工具。 6. **脚本和配置文件**:可能包含预设的扫描脚本和配置文件,用户可以根据自己的需求调整这些文件,...
【Ubuntu20.04.06 最新详细安装(虚拟机版)Linux系统分区 飞控开发环境搭建】
09-15
在本教程中,我们将深入探讨如何在虚拟机中安装最新的Ubuntu 20.04.06 LTS(长期支持版)操作系统,同时设置适合飞控开发的环境。首先,我们需要了解Linux系统的分区策略,以及如何准备必要的安装工具。 1. **EFI...
my share source
08-15
my share source
毕业设计asp.net学生评教系统-qkrp源码含文档工具包
08-15
毕业设计asp.net学生评教系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 管理员登录 学生管理 添加 管理 教师管理 添加 管理 学院管理员 添加 管理 教务管理 得分统计 考核统计 意见汇总 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
Autologging-0.4.0-py2.py3-none-any.whl.zip
08-15
Autologging-0.4.0-py2.py3-none-any.whl.zip
基于springboot的抗疫物资管理系统 源码+数据库(毕业设计)
08-15
基于Vue.js和SpringBoot的抗疫物资管理系统是一个高效、易用的物资管理解决方案,它分为管理后台和用户网页端,支持管理员和普通用户两种角色。系统主要功能包括物资分类、物资信息管理、物资出入库记录、物资资讯发布和公告管理模块。管理员可以通过后台对物资进行分类、添加、编辑和删除,同时对物资的出入库进行详细记录,确保物资的准确性和可追溯性。普通用户可以在网页端查看物资信息、资讯和公告,了解抗疫物资的最新动态。整个系统采用前后端分离的架构,前端使用Vue.js进行开发,后端使用SpringBoot框架,保证了系统的稳定性和可扩展性。 录屏:https://www.bilibili.com/video/BV17K421x7hn 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沈昂钧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值