复现CVE-2017-7269

 

发现并没有我们需要的exp

前往GitHub找寻cve

 

下载解压到kali

查找到存放exp的目录

 

并且将cve_2017_7269.rb移动到此

记得重命名，msf不支持记录“-”连接的文件，修改使用下划线“_”连接

 

msf连接数据库

/etc/init.d/postgresql start 启动postgresql数据库

update-rc.d postgresql enable 数据库开机自启

出现 postgresql selected, no connection（没有连接）

办法1：再次开启一个终端输入

1.msfdb

2.msfdb dalete

3.msfdb init

4.msfdb start

5.然后可以关闭终端再打开一个启动msfconsole再次查看就好了基本就启动成功了

 

 

 

重启msf后

 

使用exp填入信息准备攻击

 

最后run开始攻击获取shell。

 

 

 

 攻击成功，后续提权还没学习到，后续补全。