1. 全栈程序员必看首页

ms17010漏洞复现-2003

全栈程序员-站长 未分类 阅读 55

ms17010漏洞复现-2003先使用Smbtouch模块检测一下是否有漏洞。然后使用Doublepulsar写一个shellcode到本地。生成成功后的截图:再使用EternalRomance植入Doublepulsar后门。成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。都成功了以后该我们的Doublepulsar来反弹shell了。…

大家好,又见面了,我是你们的朋友全栈君。

先使用Smbtouch模块检测一下是否有漏洞

ms17010漏洞复现-2003

然后使用Doublepulsar写一个shellcode到本地。

ms17010漏洞复现-2003

生成成功后的截图:

ms17010漏洞复现-2003

再使用EternalRomance植入Doublepulsar后门。

成功的截图:

 PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。

都成功了以后该我们的Doublepulsar来反弹shell了。

我这里就不麻烦的去反弹了,msf直接生成一个添加用户的dll。PS:使用dll的时候要用两个斜杠。

 msfvenom -p windows/adduser USER=admins PASS=zhenxishaonianshi -f dll > adduser.dll

ms17010漏洞复现-2003

 

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133452.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • ZigBee协议栈简介

    ZigBee协议栈简介

    ZigBee协议栈简介文章目录Zigbee协议栈简介如何理解Zigbee协议栈如何使用Zigbee协议栈Zigbee协议栈简介  Zigbee协议分为2部分:IEEE802.15.4定义了PHY(物理层)和MAC(介质访问层)技术规范。Zigbee联盟定义了NWK(网络层)、APS(应用程序支持层)、APL(应用层)技术规范。  Zigbee协议栈就是将各个层定义的协议都集合在一起,以函数的形式实现,并给用户提供API,用户可以直接调用。如何理解Zigbee协议栈  TI推出的ZigBee2007协议栈也

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月8日
    38
  • Linux shell if [ -n ] 正确使用方法「建议收藏」

    Linux shell if [ -n ] 正确使用方法「建议收藏」

    Linux shell if [ -n ] 正确使用方法「建议收藏」if[str1=str2]      当两个串有相同内容、长度时为真 if[str1!=str2]     当串str1和str2不等时为真 if[-nstr1]      当串的长度大于0时为真(串非空) if[-zstr1]       当串的长度为0时为真(空串) if[str1]        当串str1为非空时为真

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    3
  • Python 换行符以及如何在 Python 输出时不换行

    Python 换行符以及如何在 Python 输出时不换行

    Python 换行符以及如何在 Python 输出时不换行Python中的换行符用于标记行的结尾和新行的开始。如果你想将输出打印到控制台并使用文件,那么你非常需要知道如何使用它。在本文中,你将学习:如何在Python中识别换行符 如何在字符串和打印语句中使用换行符 如何编写不会在字符串末尾添加换行符的打印语句我们开始吧!✨????换行符Python中的换行符是:它包含两个字符:一条反斜线 字母n如果你在字符串中看到此字符,则表示当前行在该点结束,并在其后立即开始新行:你也可以在格式化字符串(f-stri…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月21日
    1
  • [Elasticsearch]如何通过python操作ES数据库 pythonElasticsearch入门

    [Elasticsearch]如何通过python操作ES数据库 pythonElasticsearch入门

    [Elasticsearch]如何通过python操作ES数据库 pythonElasticsearch入门[Elasticsearch]如何通过python操作ES数据库pythonElasticsearchElasticsearch基本介绍Elasticsearch入门安装与启动python操作ES数据库连接ES数据库无用户名密码状态有密码创建索引(ES中的索引即数据库)插入数据单条数据多条数据查询数据查询结果返回参数各字段含义最直接的查询方法用body指定条件模糊查询term精确查询multi_match,多字段查询prefix,前缀查询wildcard,通配符查询regexp,正则匹配bool,多条

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月8日
    312
  • win10键盘全部没反应_Win10的键盘失灵解决办法

    win10键盘全部没反应_Win10的键盘失灵解决办法

    win10键盘全部没反应_Win10的键盘失灵解决办法最近发现Win10的笔记本,键盘有点失灵,要么按了没反应,要么重复输入,很是恼火,以为是笔记本键帽坏了没弹起来,琢磨了下,发现是win10系统问题,赶紧记下来做笔记1、打开“设置”->”系统”->”电源和睡眠”->”其他电源设置”点击“选择电源按钮的功能”->”更改当前不可用的设置”->将启用快速启动取消勾选,保存修改退出。接下来右键我的电脑-&…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月4日
    39
  • 工业通信网络的架构、应用场景及需求

    工业通信网络的架构、应用场景及需求

    工业通信网络的架构、应用场景及需求主要介绍工业通信网络体系架构,分为工厂内网络(OT和IT网络)和工厂外网络。此外还总结归纳了工业网络的应用场景和具体需求

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月21日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号