| |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| -> 系统运维 -> 向日葵远程代码执行漏洞 -> 正文阅读 |
|
|
[系统运维]向日葵远程代码执行漏洞 |
|
攻击机:kali 2021.4a 服务器:win server 2008 向日葵版本:Ver.11.0.0.33162 影响范围: 向日葵个人版for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 复现步骤: 1.使用nmap 进行端口探测。
2.向日葵会在据说40000以上随机开启端口,也没有指定端口范围进行扫描速度更快一些,逐个端口访问后发现:
?访问出现这个说明有大有可能存在此漏洞 3.接下来使用rce进行攻击,此工具也具有扫描功能,使用-h ip -t scan进行扫描
4.漏洞利用成功,使用-h ip -t rce -p 端口 -c "命令" 执行-c的命令
? ? |
|
|
|
|
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| 360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/16 5:59:10- |
|
| 网站联系: qq:121756557 email:121756557@qq.com IT数码 |
