metasploit iis6.0溢出远程代码执行漏洞
目标ip:192.168.0.106
本机ip:192.168.0.105
下载这次的exp:cve-2017-7269
将exp复制到/usr/share/metasploit-framework/modules/exploits/windows/iis目录下。(添加到metasploit
里面)
接下来打开metasploit
搜索exp
进入该exp(路径是刚才添加exp的路径)
显示需要配置什么
配置被者的攻击ip(这里是我自己搭建的环境)
配置目标网站
配置返回载荷
配置攻击者的ip(也就是我自己的)
选择攻击模块,这里选择溢出exploit。也可以直接运行run(因为这就是在溢出区的模块)。开始攻击。
可以看到我们已经攻击成功了。查看一下ip。
192.168.0.106 可以看到看到已经连接到了,被攻击者的电脑上
- 上一篇 »IIS下PHP的ISAPI和FastCGI比较
- 下一篇 »PHP常见代码执行后门函数