例項1:gitstack通用漏洞利用
***gitstack是一款windows上設定自己的專用git伺服器的軟體。利用它可以建立乙個前沿版本控制系統,無需任何git知識。(開發用的)
gitstack也使得安全並保持伺服器更新變得非常簡單。
gitstack構建在真正git for windows的頂部,並且與任何其他git客戶端相容。
對於小型團隊來說,完全免費。
2018-3月份的時候,爆出來它有通用利用漏洞。
漏洞描述:在低於,以及等於2.3.10的版本中,程式沒有嚴格控制使用者許可權,導致攻擊者可進行任意新增使用者操作;並且由於沒有嚴格控制
並過濾使用者的輸入,導致攻擊者可構造惡意payload,造成命令執行漏洞。
攻擊思路以及每一步。(親自嘗試過,沒有任何虛假的一步,按照步驟來一定可以實現)
1.查詢軟體版本
2.尋找現網中存在的漏洞攻擊**(攻擊的payload,這個東西在**找?www.exploit-db.com 這個組織也是余弦大力推薦的)
3.將漏洞攻擊**載入到開源攻擊模組中(msf中)
4.進行攻擊檢測
攻擊的方式msf
**尋找payload www.exploit-db.com
拷貝到攻擊模組目錄下
檢視一下檔案
啟動msf
使用payload
開啟測試靶機
設定主機和埠,然後讓payload跑起來
拿一下它的uid,這個已經拿到它的許可權了
拿一下shell,檢視一下id,這個漏洞已經利用完成了
msf win10漏洞 利用msf攻擊win10
攻擊環境 攻擊者系統 虛擬機器下kali linux靶機系統 win10 需要開啟easy file sharing服務 攻擊者ip 10.3.134.27靶機ip 10.3.37.56攻擊者和靶機在同乙個wifi下,保證在同一網段裡,能互相ping通。漏洞利用 esayfilesharing 準備...
xss漏洞之 漏洞利用
原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...
FCKeditor漏洞利用
行35 36 config allowedextensions file array 允許的上穿型別 config deniedextensions file array php php3 php5 phtml asp aspx ascx jsp cfm cfc pl bat exe dll reg...