rrorb的博客

MS12-020 MS12-020漏洞全称为Microsoft Windows远程桌面协议PDR远程代码执行漏洞 实验环境： 靶机win2003 IP：192.168.5.130 攻击机kali-linux 靶机和攻击机处在同一个子网环境下，同时保证靶机开启3389端口，没有下载MS12-020漏洞补丁，并且防火墙关闭。 实验步骤： 1、查看靶机是否开放3389端口开放，确保实验环境可靠 netstat -an 靶机3389端口处于可监听状态，实验可正常进行； 2、打开kali使.

1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**（windowsip） 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本，这里我们选取其中一个作为漏洞脚本利用 4、分析脚本，脚本39009.py使用python编程

VSFTPD v2.3.4版本存在一个著名的笑脸漏洞，也称为后门，即用户名中存在“：）”标志的用户可以通过后门获得访问权限，今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机，并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali：192.168.5.255 使用nmap扫描靶机及其端口，输入命令nmap 192.168.5.0/24回车扫描， 可以看到靶机metasploitable2 IP：192.168.5.129， 并.