码迷,mamicode.com
首页 > 其他好文 > 详细

复现2003方程式远程命令执行漏洞

时间:2017-04-29 23:28:23      阅读:999      评论:0      收藏:0      [点我收藏+]

标签:命令执行   漏洞   上传   bsp   二次   msfvenom   img   技术   http   

先使用Smbtouch模块检测一下是否有漏洞。

技术分享

然后使用Doublepulsar写一个shellcode到本地。

技术分享

生成成功后的截图:

技术分享

再使用EternalRomance植入Doublepulsar后门。

成功的截图:

 PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。

都成功了以后该我们的Doublepulsar来反弹shell了。

我这里就不麻烦的去反弹了直接用royal大佬教我的使用msf直接生成一个添加用户的dll

 msfvenom -p windows/adduser USER=admins PASS=zhenxishaonianshi -f dll > adduser.dll

技术分享

 

 

 

复现2003方程式远程命令执行漏洞

标签:命令执行   漏洞   上传   bsp   二次   msfvenom   img   技术   http   

原文地址:http://www.cnblogs.com/xishaonian/p/6786512.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!