摘要:
一、漏洞概述 1、简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户 阅读全文
posted @ 2021-12-17 03:00
mo公子
阅读(293)
评论(0)
推荐(0)
摘要:
一、实验环境 攻击机:kali 靶机:win2003sever(192.168.43.140) 将两者配置在同一网段:桥接模式 二、漏洞复现 1、在靶机中安装easy file sharing server,并且进行简单的配置,将端口设置为89,因为80端口可能会被占用 2、浏览器访问网站,检查是否 阅读全文
posted @ 2021-12-17 01:58
mo公子
阅读(270)
评论(0)
推荐(0)
摘要:
一、原理 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。 根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。 二、实验环境 攻击机: 阅读全文
posted @ 2021-12-17 01:37
mo公子
阅读(3095)
评论(0)
推荐(0)
摘要:
一、环境 kali和win2003server都处于NAT模式 二、操作过程 1、在kali的网站目录/var/www/html下新建一个PHP文件,命名为shell.php,写上php代码:<?php system($_REQUEST['cmd']);?> 2、用命令行创建文件的方法 3、查看ka 阅读全文
posted @ 2021-12-17 01:05
mo公子
阅读(626)
评论(0)
推荐(0)
摘要:
一、准备工作 1、攻击机和靶机都处于NAT模式 2、攻击机:kali(192.168.252.131) 3、靶机:metasploitable2() 二、漏洞复现1、用nmap进行信息收集,输入nmap -sV 192.168.252.130,可以知道靶机开放了21端口,21端口提供ftp服务,ft 阅读全文
posted @ 2021-12-17 00:34
mo公子
阅读(555)
评论(0)
推荐(0)
浙公网安备 33010602011771号