挖掘本市一中漏洞并利用的过程分享

作者:Adian 分类: 渗透实战 发布于:2018-5-1 15:55 ė324次浏览 61条评论

还是去年写的,写的很垃圾,现在也只有这种手机拍的烂图

首先看看目标

1.jpg

做的还不错啊
不过是花钱请人帮忙做的
专业的建站公司
不过用的服务器是学校自己的
windows2003

打开我的kali linux(专为黑客打造的渗透测试系统)
然后使用nmap对学校服务器ip进行扫描
直接扫描漏洞

 

2.jpg

 

往下翻

 

3.jpg

看到没
有一个ms12-020的漏洞(远程溢出会导致服务器蓝屏)
于是乎祭出我的msf大杀器

4.jpg

我在set好RHOST之后就直接开始攻击了

5.jpg

试了两次才成功
seems down
代表成功了

现在打开网站看

6.jpg

网站已经打不开了
一直都在connecting
然后我们直接超级ping一下
各个测试点均打不开一中网站了

7.jpg

 

 

就到这里,不再深入

希望学校可以尽快修复吧。。。去年的文章了,不知道现在修复了没有

 

 

 

本文出自 A.的博客,转载时请注明出处及相应链接。

0
分享本文至:

评论

  1. 乐乐 2018-05-01 16:38 回复

    请问会入侵吗

发表评论

电子邮件地址不会被公开。必填项已用*标注