10 軟體通用漏洞利用

2022-06-24 10:54:10 字數 1447 閱讀 7011

例項1:gitstack通用漏洞利用     

***gitstack是一款windows上設定自己的專用git伺服器的軟體。利用它可以建立乙個前沿版本控制系統,無需任何git知識。(開發用的)

gitstack也使得安全並保持伺服器更新變得非常簡單。

gitstack構建在真正git for windows的頂部,並且與任何其他git客戶端相容。

對於小型團隊來說,完全免費。

2018-3月份的時候,爆出來它有通用利用漏洞。

漏洞描述:在低於,以及等於2.3.10的版本中,程式沒有嚴格控制使用者許可權,導致攻擊者可進行任意新增使用者操作;並且由於沒有嚴格控制

並過濾使用者的輸入,導致攻擊者可構造惡意payload,造成命令執行漏洞。

攻擊思路以及每一步。(親自嘗試過,沒有任何虛假的一步,按照步驟來一定可以實現)

1.查詢軟體版本  

2.尋找現網中存在的漏洞攻擊**(攻擊的payload,這個東西在**找?www.exploit-db.com   這個組織也是余弦大力推薦的)  

3.將漏洞攻擊**載入到開源攻擊模組中(msf中)   

4.進行攻擊檢測

攻擊的方式msf

**尋找payload   www.exploit-db.com

拷貝到攻擊模組目錄下

檢視一下檔案

啟動msf   

使用payload

開啟測試靶機

設定主機和埠,然後讓payload跑起來

拿一下它的uid,這個已經拿到它的許可權了

拿一下shell,檢視一下id,這個漏洞已經利用完成了

msf win10漏洞 利用msf攻擊win10

攻擊環境 攻擊者系統 虛擬機器下kali linux靶機系統 win10 需要開啟easy file sharing服務 攻擊者ip 10.3.134.27靶機ip 10.3.37.56攻擊者和靶機在同乙個wifi下,保證在同一網段裡,能互相ping通。漏洞利用 esayfilesharing 準備...

xss漏洞之 漏洞利用

原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...

FCKeditor漏洞利用

行35 36 config allowedextensions file array 允許的上穿型別 config deniedextensions file array php php3 php5 phtml asp aspx ascx jsp cfm cfc pl bat exe dll reg...