漏洞利用
summe_blue
这个作者很懒,什么都没留下…
展开
-
CVE-2017-11882漏洞利用
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882/PS_shell.rb下载:https://github.com/starnightcyber/CV...原创 2018-02-19 04:11:04 · 2970 阅读 · 0 评论 -
MS17-010移植到MSF中进行入侵
勒索病毒爆发后,这个0day相继被各种利用,现在正在走向灭亡,趁现在大部分内网用户还没有重视该漏洞,于是我想在前人的教程基础上,发一篇自己总结出来的教程,让更多的人可以少走一点弯路。 图1-1.教程分2个Part,第一个讲移植ms17-010扫描脚本到msf中进行漏扫;第二个讲移植ms17-010的exploit到msf中进行攻击。漏洞的介绍和原理我就不废话了,请自行百度。原创 2017-05-17 21:22:04 · 15009 阅读 · 11 评论 -
IE浏览器MS11-050漏洞实战
0x00:实验漏洞:MS11-050,目标机器:winXPSP3.漏洞影响范围: 0x01:还是老套路,进入msf终端,然后搜索该漏洞的攻击模块,选择攻击载荷,如图1-1. 图1-1.0x02:查看options中要设置的选项,如图1-2. 图1-2.0x03:设置SRVHOST(目标回连的IP地址),LHOST(本地的IP地址),LPORT(本地端口),URI原创 2017-03-05 11:31:13 · 3585 阅读 · 0 评论 -
Office软件MS10-087漏洞实战
0x00:实验漏洞:MS10-087,目标机器:WinXPSP3漏洞影响范围: 0x01:进入MSF终端后查找MS10-087漏洞的攻击模块,设置攻击载荷,如图1-1. 图1-1.0x02:查看options中需要设置的选项,如图1-2. 图1-2.0x03:这里先设置FILENAME为:report.doc,然后设置CMD的执行内容,这里设置为弹出一个注原创 2017-03-05 11:23:08 · 2411 阅读 · 0 评论 -
Linux smb漏洞(CVE-2017-7494)复现
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...原创 2018-04-14 18:55:00 · 2403 阅读 · 0 评论