微软MS11-050漏洞的利用

微软MS11-050漏洞的利用

  • 0x00 前言
  • 0x01 环境搭建
    • 1. 虚拟机系统
    • 2. 拓扑结构
  • 0x02 利用过程
    • 1. 相互ping通
    • 2. 启动Metasploit
    • 3. 查找和MS11-050相关的模块
    • 4. 加载模块
    • 5. 设置所使用的payload
    • 6. 显示需要配置的选项
    • 7. 设置Web服务器的地址,应为BackTrack虚拟机的地址
    • 8. 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址
    • 9. 设置URIPATH
    • 10. exploit
    • 11. 等待目标机访问
    • 12. 查看会话
    • 13. 进入交互模式
    • 14. 拿到shell

0x00 前言

这是我的学习记录,爱胖虎。

0x01 环境搭建

1. 虚拟机系统

  • Windows xp sp3 IE7浏览器
  • BT5

2. 拓扑结构

在这里插入图片描述

0x02 利用过程

1. 相互ping通

在这里插入图片描述

2. 启动Metasploit

在这里插入图片描述

3. 查找和MS11-050相关的模块

在这里插入图片描述

4. 加载模块

在这里插入图片描述

5. 设置所使用的payload

在这里插入图片描述

6. 显示需要配置的选项

在这里插入图片描述

7. 设置Web服务器的地址,应为BackTrack虚拟机的地址

在这里插入图片描述

8. 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址

在这里插入图片描述

9. 设置URIPATH

在这里插入图片描述

10. exploit

在这里插入图片描述

11. 等待目标机访问

在这里插入图片描述

12. 查看会话

在这里插入图片描述

13. 进入交互模式

在这里插入图片描述

14. 拿到shell

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358901.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python中数据类型大小_详细解析Python中的变量的数据类型

python中数据类型大小_详细解析Python中的变量的数据类型

变量是只不过保留的内存位置用来存储值。这意味着,当创建一个变量,那么它在内存中保留一些空间。根据一个变量的数据类型,解释器分配内存,并决定如何可以被存储在所保留的内存中。因此,通过分配不同的数据类型的变量&a…
阅读更多...
新版本阿里云网站的云服务器添加安全组规则

新版本阿里云网站的云服务器添加安全组规则

新版地址:添加安全规则 新网站界面改动比较大,记录一下这个地址便于下次直接添加安全组规则
阅读更多...
Java中多线程的性能比较

Java中多线程的性能比较

Java中有多种用于多线程的技术。 可以通过同步关键字,锁或原子变量来并行化Java中的一段代码。 这篇文章将比较使用synced关键字ReentrantLock,getAndIncrement()以及执行get()和compareAndSet(…
阅读更多...
【leetcode】Remove Linked List Elements(easy)

【leetcode】Remove Linked List Elements(easy)

Remove all elements from a linked list of integers that have value val. ExampleGiven: 1 --> 2 --> 6 --> 3 --> 4 --> 5 --> 6, val 6Return: 1 --> 2 --> 3 --> 4 --> 5 思路:简单题。 //Definition for singly-linked list.…
阅读更多...
微软ms10_018漏洞的利用

微软ms10_018漏洞的利用

微软ms10_018漏洞的利用 0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构 2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为Ba…
阅读更多...
【深度】机器学习进化史:从线性模型到神经网络

【深度】机器学习进化史:从线性模型到神经网络

【深度】机器学习进化史:从线性模型到神经网络 Reza Zadeh是斯坦福大学工程计算和数学研究所顾问教授,也是Databricks公司技术顾问,他主要专注于机器学习理论和应用,分布式计算,以及离散应用数学。近日,他接…
阅读更多...
python能不能用c打开文件_C/C++/Python等 使用二进制模式打开文件与不使用二进制模式的区别...

python能不能用c打开文件_C/C++/Python等 使用二进制模式打开文件与不使用二进制模式的区别...

C语言中文本文件与二进制文件的区别 一、文本文件与二进制文件的定义 大家都知道计算机的存储在物理上是二进制的,所以文本文件与二进制文件的区别并不是物理上的,而是逻辑上的。这两者只是在编码层次上有差异。 简单来说,文本文件是基于字符…
阅读更多...
微软MS10-046漏洞的利用

微软MS10-046漏洞的利用

微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主…
阅读更多...
修改mysql 外删除用户_mysql添加用户、删除用户、授权、修改密码等

修改mysql 外删除用户_mysql添加用户、删除用户、授权、修改密码等

mysql添加用户、删除用户、授权、修改密码等1.新建用户。 //登录MYSQL >mysql -u root -p >密码 //创建用户 mysql> mysql> insert into mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_sub ject) values("localhost","pppadmin"…
阅读更多...
Loadrunner日志设置与查看

Loadrunner日志设置与查看

Loadrunner日志设置与查看 1.打开EXtended LogLog告诉了我们一切,默认的Log是standard Log,这时远远不够的.我们要extended log,打开路径为runtime settings-->log-->extended log.把parameter substitution和data returned byserver和advanced trace大家根据需要勾选吧.…
阅读更多...
使用七牛云对网站进行加速基本配置

使用七牛云对网站进行加速基本配置

看了很多给网站加速的教程,大同小异,觉得还是使用免费的七牛云进行CDN加速,去年使用这个平台给APP加速,效果还不错。 1.打开七牛云存储注册链接:七牛云 注册帐号并且完成系统要求的实名认证要求。一般不需要充钱,冲着免费去的,既可以获得免费的10G流量,一般的小型网站…
阅读更多...
java与java ee_Java EE6装饰器:在注入时装饰类

java与java ee_Java EE6装饰器:在注入时装饰类

java与java ee软件中常见的设计模式是装饰器模式 。 我们上一堂课,然后在它周围包装另一堂课。 这样,当我们调用类时,我们总是在到达内部类之前通过周围的类。 Java EE 6允许我们通过CDI创建装饰器,作为其AOP功能的一部分。 如果我…
阅读更多...
kail利用msf工具对ms10-087漏洞入侵渗透WinXP

kail利用msf工具对ms10-087漏洞入侵渗透WinXP

1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和MS10-087相关的模块search ms10_087 3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模…
阅读更多...
java gif_使用Java来处理GIF图片

java gif_使用Java来处理GIF图片

一个2个类,一个是读图片的类GifDecoder,一个是写图片的类AnimatedGifEncoder使用还是挺方便的,下面举个栗子public static void main(String[] args) throws IOException {GifDecoder decoder new GifDecoder();int status decoder.read(&q…
阅读更多...
C++ operator 知识点

C++ operator 知识点

[转]C隐式类型转换 operator T http://m.blog.csdn.net/blog/micx0124/12389973# 对于operator关健字用于运算符重载这我们都知道,其实operator还有另外一种作用:强制类型转换。上一周为了对应项目中一个问题,同事帮助写了一个类,…
阅读更多...
2020年前端招聘技术概览(包含常见的打包工具,框架及前端技术简介)

2020年前端招聘技术概览(包含常见的打包工具,框架及前端技术简介)

学习当下前端技术最好的方法就是从求职网站上找出前端的招聘要求,因为前端技术每年变化都很快,每个阶段都会不一样,这里简单从网站招聘要求罗列,仅供参考。更有针对性的是针对每个公司的招聘要求写简历,学习相关技术(除非那个公司特别好) 1.熟悉html,javaScript,css,aja…
阅读更多...
java.util.concurrent包

java.util.concurrent包

本文是我们学院课程中名为Java Concurrency Essentials的一部分 。 在本课程中,您将深入探讨并发的魔力。 将向您介绍并发和并发代码的基础知识,并学习诸如原子性,同步和线程安全之类的概念。 在这里查看 ! 目录 1.简介 2. jav…
阅读更多...
DVWA通关教程(下)

DVWA通关教程(下)

XSS(DOM) XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS 与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏览器…
阅读更多...
Python模拟ICMP包

Python模拟ICMP包

主要使用Scapy来完成 基础环境 VM1(192.168.1.226) | | VM2(192.168.1.125) vm1封装icmp包发给vm2 vm1脚本: #! /usr/bin/env pythonfrom scapy.all import *target "192.168.1.125" ip IP() icmp ICMP()…
阅读更多...
SSH暴力破解实战

SSH暴力破解实战

一.hydra【海德拉】 海德拉(Hydra):希腊神话中的九头蛇,是西方的神话生物,在古希腊神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 Hydra是世界顶级密码暴…
阅读更多...
最新文章

Copyright @ 2022~2023