网络安全 - mntm博客 - VPS活动|外国VPS|IT博客|linux

Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)

Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)
Kali - The Vulnerablity of MS17010 for Windows Server 2008 R20x01 说明        其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows Server 2008和Win7能用一下,比他们版本低的xp/2003以及比他们版本高的8/2012都不可用,但是纯粹对于Win2008/7而言,这个方案还是比较方便的,毕竟ka...
阅读全文

Kali对Windows2012的MS17010漏洞测试

Kali对Windows2012的MS17010漏洞测试
Kali - The Vulnerablity of MS17010 for Windows Server 2012 R2        本文将复现MS17010漏洞在Windows Server 2012 R2系统下的利用过程,通过使用msf生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 2017 x32(attack...
阅读全文

一次特别的DedeCMS站点渗透

一次特别的DedeCMS站点渗透
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录下 注:由于服务器有WAF,P...
阅读全文