20169212 2016-2017-2《网络攻防实践》第十三周学习总结 - 走看看

zoukankan html css js c++ java

20169212 2016-2017-2《网络攻防实践》第十三周学习总结

20169212 2016-2017-2 《网络攻防实践》第十三周学习总结

实验六 Windows攻击实践

MS08-067漏洞简介

MS08-067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，可在中国国家信息安全漏洞库当中找到——CVE-2008-4250，也可在CVE官网——CVE-2008-4250找到相关信息。如果用户在受影响的系统上收到特制的 RPC（远程过程调用）请求，则该漏洞可能允许远程执行代码。

实验要求

使用Metaspoit攻击MS08-067，提交正确得到远程Shell的截图，加上自己的学号水印。

实验环境

Kali为攻击机(IP 192.168.8.115)，Windows xp为靶机（IP 192.168.8.112）。

实验过程及结果

利用漏洞获取shell过程如下：

可见，已经获得了远程的Shell。

查看全文

相关阅读:
深入理解jsonp跨域请求原理
 vue项目性能优化总结
 脱离Office约束,C#结合Mpxj组件完美解析MSProject(.mpp)文件
 将list转换成DataTable
json时间格式化
 C# DES加密解密
 asp.net mvc ViewBag常用操作
 Jquery ajax与asp.net MVC前后端各种交互
 存储过程实现树形目录外联其他表实现每个节点的统计
 CSS自定义右键菜单

原文地址：https://www.cnblogs.com/Jarvan210/p/6921266.html

Copyright © 2011-2022 走看看