感谢学长分享复现的技术文档,十分感谢。
在线免费实验:http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e062017083114293900001
1、资源:http://www.phpstudy.net/a.php/211.html
2、本次测试使用了win10和kali最新版。
下载安装phpstudy到本机(win10 任意版本),开启网站服务,其他方式均可,即,让目标访问到你的网站即可。
生成后门文件,并上传到你的网站中
桌面空白处。桌面——右键——新建——快捷方式
括号内,必须是你生产的那个后门文件的路径
生成的快捷方式可以是任何名字
kali下开启监听
进行监听
开启监听
image.png
将刚才生成的那个快捷方式,放到目标机器上,首先,目标机器必须可以访问你的网站,而且你的kali必须可以访问目标主机,或者目标主机可以访问你的kali
收到会话
感谢学长分享复现的技术文档,十分感谢。在线免费实验:http://www.hetianlab.com/expc.d...
该漏洞以存在一段时间,由于能力问题一直未对该漏洞利用方式进行测试,今天学过程中记录一下测试流程。 确认系统是否存在...
0x00漏洞概述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当...
NetLogon 域内提权漏洞(CVE-2020-1472)复现 摘要 影响版本 复现环境 漏洞脚本 复现开始 首...
我们的人生才刚刚开始,请不要过早的否定你自己的价值,你的价值不是老板、经理、同事以及同学说了算,是你自己说了算,对...
0x00目录 漏洞简介 影响版本 复现前提 复现环境 复现过程 总结 参考链接 0x01漏洞简介 ThinkPHP...
脏牛漏洞安卓复现 最近花了一些时间研究如何在Android系统上复现脏牛漏洞以及如何利用脏牛漏洞实现应用的静默安装...
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是...
1、漏洞简介 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库...
ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)的一次漏洞复现作业 漏洞环境:dock...
本文标题:CVE-2017-8464漏洞复现
本文链接:https://www.haomeiwen.com/subject/wrrfcxtx.html
网友评论