方程式泄漏远程溢出漏洞批量验证工具

虎哥 虎哥
攻防渗透

    Eternalblue-2.2.0 是SMB1的重量级利用可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限,尤其对win2008和win7的操作系统,32位的2003系统目前还没有利用成功的数据。我在前人提供bat的情况下捉急的写了一个批量验证的, ip在内网用iisput就能扫,外网用钟馗之眼抓取数据,程序主界面看下图


IIS 6.0曝远程代码执行漏洞 CVE-2017-7269

虎哥 虎哥
攻防渗透

漏洞描述

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。

你可以这样踏入"WEB渗透"的大门

虎哥 虎哥
攻防渗透
作者:Th3ee
链接:https://zhuanlan.zhihu.com/p/22297788
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

First,要了解WEB渗透的流程:

1.信息收集(踩点)

WHOIS查询,可以获取域名商、域名拥有者、域名拥有者邮箱、CDN等信息