- 博客(2)
- 收藏
- 关注
RSS订阅原创 漏洞复现:CVE-2019-0708
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
2025-06-28 00:05:49
729
原创 漏洞复现:MS08_067
摘要:本文详细记录了MS08_067漏洞(CVE-2008-4250)的复现过程,该漏洞影响Windows 2000/XP/Server 2003等系统,可通过SMB服务的445端口进行远程代码执行。复现使用Kali Linux的Metasploit框架,针对Windows Server 2003中文版需手动添加攻击模块参数。通过nmap扫描确认445端口开放后,设置攻击参数并利用漏洞成功获取系统shell权限,验证了该漏洞的危害性。文中还提及攻击过程中靶机崩溃的应对方法,以及通过添加用户实现远程连接的完整
2025-06-26 20:42:54
1105
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人