CVE-2019-0708 开源项目使用教程

于 2024-08-31 08:54:39 发布
阅读量107 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00755/article/details/141741306
版权

CVE-2019-0708 开源项目使用教程

CVE-2019-0708项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2019-0708

1. 项目的目录结构及介绍

CVE-2019-0708/
├── README.md
├── exploit
│   ├── exploit.py
│   └── payloads
│       └── payload.bin
├── patches
│   ├── patch_file_1.txt
│   └── patch_file_2.txt
└── tests
    ├── test_exploit.py
    └── test_patch.py
  • README.md: 项目介绍和使用说明。
  • exploit: 包含漏洞利用脚本和相关payloads。
    • exploit.py: 主要的漏洞利用脚本。
    • payloads: 存放利用脚本所需的payload文件。
  • patches: 包含针对该漏洞的补丁文件。
    • patch_file_1.txt: 补丁文件1。
    • patch_file_2.txt: 补丁文件2。
  • tests: 包含测试脚本,用于验证漏洞利用和补丁的有效性。
    • test_exploit.py: 测试漏洞利用脚本的脚本。
    • test_patch.py: 测试补丁文件的脚本。

2. 项目的启动文件介绍

项目的启动文件是 exploit/exploit.py。该文件是主要的漏洞利用脚本,用于在目标系统上执行远程代码执行攻击。

使用方法

python exploit/exploit.py -t <target_ip> -p <target_port>
  • -t <target_ip>: 目标系统的IP地址。
  • -p <target_port>: 目标系统的端口号(通常是RDP端口3389)。

3. 项目的配置文件介绍

项目中没有显式的配置文件,但可以在 exploit/exploit.py 脚本中进行一些配置,例如:

  • 目标IP地址和端口: 在命令行参数中指定。
  • payload文件路径: 默认使用 exploit/payloads/payload.bin,可以在脚本中修改。

示例配置

exploit/exploit.py 中,可以找到以下配置部分:

# 默认payload文件路径
payload_path = 'payloads/payload.bin'

# 其他配置项...

根据需要,可以修改 payload_path 或其他配置项以适应不同的使用场景。

CVE-2019-0708项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2019-0708

宁烈廷
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
javasnmp源码--:——
06-04
java snmp 源码 Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile ...2.此项目仅供学习参考使用,
javasnmp源码-gongkaishouji:公开收集所用
06-04
java snmp 源码 Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本...此项目所有文章、代码部分来源于互联网,版权归原作者所有,此项目仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!
struts-2.2.3.7z
11-14
然而,值得注意的是,Struts 2的后续版本中出现了一些高知名度的安全漏洞,如著名的CVE-2017-5638“Struts Shiro远程命令执行漏洞”,这提醒我们即使使用开源框架,也需要保持及时更新,确保系统的安全性。...
java包的源码查看-awesome-hacking:真棒黑客中文版
06-05
一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。 - 一个玩Windows安全有用的工具 有关渗透测试和安全方面的Docker镜像 docker pull kalilinux/kali-linux-docker docker pull ...
log4j-2.17.1的jar包,导入即可使用
02-07
10. **社区支持**:作为开源项目,Log4j有活跃的社区支持,开发者可以通过官方文档、论坛和GitHub上的问题追踪系统获取帮助。 综上所述,`log4j-2.17.1`不仅是一个日志工具,它还是一个强大的日志管理和监控平台,...
上市公司碳排放数据(1992-2022).xlsx
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308945 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
个人阶段工作报告总结-
08-30
个人阶段工作报告总结-
SUNIST等离子体电子温度与密度的原子发射光谱诊断
08-30
<项目介绍> - SUNIST等离子体电子温度与密度的原子发射光谱诊断 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
高分项目-记录宝宝喂奶小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
基于springboot的在线拍卖系统设计与实现.docx
08-30
基于springboot的在线拍卖系统设计与实现.docx
python-SM2椭圆曲线压缩公钥还原
08-30
利用python代码将SM2椭圆曲线的压缩公钥进行还原
桌牌、台签、席卡、座位牌、批量快速打印工具 v1.9
08-30
桌牌、台签、席卡、座位牌、批量快速双面打印程序 , 支持自定义字体,颜色,规格,加载背景图片 增加配置文件载入和保存 高级选项与规格尺寸对应 输入框支持TAB键输入 框线选择改为下拉选项,包含直线,虚线,点,角,无 输入框接受拖入TXT文件,Excel文件 支持拖入BMP,JPG,PNG图片作为背景 解决边框线中间粗,两边浅的问题 添加快捷键后造成的文本框方向键,编辑键区无法使用 镜像模式,多列数据分行错误 预览和打印原点坐标偏移问题
share_8aeed6abd2a53ae655824266a56baa38.mp4
08-30
share_8aeed6abd2a53ae655824266a56baa38.mp4
unlocker+NTFSAccess+file-governor
08-30
unlocker+NTFSAccess+file-governor​ NTFS ACCSSS:NTES. Access是一款功能强大的工具,它可以管理NTFS权限和安全设置。用户可以使用NTFS Access来获取Tustedlnstaller权限,并对系统文件进行必要的修改。 NTFS Access | Zeus Software File Governor:File Governor是一款轻量级的文件管理工具,它可以帮助用户获取tustedlnstaller权限,并对 系统文件进行操作。File Governor提供了简洁的用户界面和强大的功能,非常适合梳理系统文件权限。 Unlocker:Unlgocker是一款免费的工具,它可以解锁被占用的文件或文件夹,并允许用户修改或删除它们。通过Unlocker,用户可以直接修改Tustedlnstaller权限。 ​
pdf的C库,libharu.tar.gz.C++库,已经编译好的 直接使用 适用于Android和Openharmony
08-30
pdf的C库,libharu.tar.gz.C++库,已经编译好的。直接使用。适用于Android和Openharmony 动态库+静态库+头文件
cronjob-jobber docker image
08-30
能做定时任务的docker镜像,内含有使用说明,有curl,telnet,ssh,python等命令,含有原始dockerfile及镜像搭建环境包,使用者可在此基础上二次开发。
7Z最强解压工具,下完直接安装
08-30
7Z最强解压工具,下完直接安装
第二阶段:机器学习经典算法-01回归算法-5.逻辑回归原理
08-30
该视频主要讲述了逻辑回归中的Sigmoid函数。首先介绍了Sigmoid函数是一个S型函数,其输入是任意的实数,输出是0到1之间的值,可以看作是一个概率值。然后提到了在回归问题中,可以通过某种方式得到一个预测值,如果想要将这个预测值转化为分类任务的结果,就可以使用Sigmoid函数。将预测值传入Sigmoid函数后,会得到一个0到1之间的值,这个值可以解释为某个事件发生的概率。此外还强调了Sigmoid函数的取值范围和作用,以及它在神经网络中的应用。 逻辑回归原理与Sigmoid函数 1.逻辑回归通过Sigmoid函数进行概率转换,实现从连续值到概率的映射。 2.Sigmoid函数将任意实数值映射到0到1的区间,可用于将输出转换为概率。 3.逻辑回归虽名为回归,但实际上是一种分类算法,适用于二分类问题。 04:30 逻辑回归的数学表达与推导 1.逻辑回归的数学表达式包括Sigmoid函数,用于预测值的计算。 2.预测值通过逻辑回归模型的参数(如西塔和x)计算得出,反映属于正类的概率。 3.逻辑回归的推导与线性回归相似,涉及求导等数学运算。
cve-2019-0708
09-26
CVE-2019-0708,也被称为“蓝望之门”(BlueKeep)漏洞,是一种存在于微软Windows操作系统中的远程桌面服务(RDP)漏洞。该漏洞的严重性被评为“高危”,因为攻击者可以利用它远程执行代码,而无需用户的交互。 CVE-2019-0708漏洞允许攻击者通过发送特制的网络数据包来利用RDP服务的漏洞。一旦成功利用漏洞,攻击者便可以在目标系统上执行任意代码,以获取系统权限,窃取敏感信息,传播恶意软件等。 这个漏洞影响大量的Windows操作系统版本,包括Windows 7、Windows Server 2008和Windows Server 2008 R2。微软非常重视该漏洞的危害,迅速发布了安全更新来修复这个漏洞。由于漏洞的严重性和潜在的传播范围,微软敦促用户尽快安装相关的安全补丁以保护系统安全。 CVE-2019-0708的公开引起了极大关注,因为它与WannaCry和NotPetya等蠕虫攻击类似。攻击者可以通过互联网寻找易受攻击的系统,然后远程利用此漏洞进行恶意活动。由于大量的系统受到威胁,网络上不少在线操作系统扫描工具也被开发出来,用于检测系统是否存在此漏洞。 为了保护自己免受CVE-2019-0708漏洞的攻击,用户应尽快安装相关的安全补丁或升级其操作系统。此外,还要采取其他预防措施,例如禁用RDP服务、使用防火墙来阻止恶意流量,并定期备份和更新系统文件。与此同时,网络管理员也应加强网络安全管理,定期检查和修复系统漏洞以确保网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁烈廷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值