本文介绍了利用Metasploit针对KingView 6.53版本CVE-2011-0406漏洞进行渗透测试的过程。在发现777端口上的服务存在漏洞后,由于Metasploit中没有现成的利用模块,作者下载了一个EXP并尝试针对WinXP SP3进行攻击。在攻击失败后,通过OllyDBG进行调试,发现数据包的Ret未能成功指向shellcode地址。通过对源代码的修改和shellcode位置的定位,最终成功触发漏洞并获得shell。
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下,
目标主机:192.168.137.254
入侵机:192.168.137.253
目标机上存在漏洞:KingView 6.53版本CVE-2011-0406漏洞,系统 win2003 SP0
下面进入正题:
在信息搜集中得知,目标主机开放了777端口,百度发现,这个端口运行着KingView的服务,并且存在着漏洞。
直接在msf在search这个漏洞的利用模块。。。没有啊
于是,上网搜了一个exp,放到 /exploits/windows/scada中,查看了一下源代码,发现里边target没有win2003 SP0。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
