随笔分类 - 2-1-Defense
Defense:SMB协议漏洞利用与控制CVE-2017-7494("永恒之蓝")攻防实验
摘要:漏洞描述 1. 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 2. 共享文件拥有写入权限 3. 恶意攻击者需猜解Samba服务端共享目录的物理路径 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远
Defense:MS08067漏洞攻防渗透实验
摘要:实验环境 Windows XP SP3 IP:172.16.211.129 百度网盘:https://pan.baidu.com/s/1dbBGdkM6aDzXcKajV47zBw 靶机环境 Kali Linux 2.0 IP:172.16.211.128 实验原理 漏洞名称:Windows Ser