前言
項(xiàng)目1 Windows 操作系統(tǒng)漏洞..........................................1
任務(wù)1　MS08_067 漏洞利用與安全加固......................................... 1
任務(wù)2　MS11_003 漏洞利用與安全加固........................................ 10
任務(wù)3　MS12_020 漏洞利用與安全加固....................................... 19
任務(wù)4　MS14_064 漏洞利用與安全加固...................................... 26
任務(wù)5　MS17_010 漏洞利用與安全加固....................................... 35
項(xiàng)目2 Windows 服務(wù)漏洞............................................... 48
任務(wù)1　利用CVE-2017-7269 漏洞滲透IIS 6.0 實(shí)現(xiàn)遠(yuǎn)程控制......... 48
任務(wù)2　利用CVE-2017-8464 漏洞實(shí)現(xiàn)LNK 文件遠(yuǎn)程代碼執(zhí)行..... 57
任務(wù)3　利用CVE-2018-4878 漏洞上傳實(shí)現(xiàn)遠(yuǎn)程控制................... 63
項(xiàng)目3 Linux 服務(wù)漏洞..................................................... 70
任務(wù)1　 利用CVE-2012-2122 漏洞繞過(guò)MySQL 身份認(rèn)證............ 70
任務(wù)２　利用CVE-2015-0240 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 78
任務(wù)3　利用CVE-2016-5195 漏洞實(shí)現(xiàn)Linux 系統(tǒng)本地提權(quán).......... 86
任務(wù)4　利用CVE-2017-7494 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 90
任務(wù)5　利用Redis 未授權(quán)訪問(wèn)漏洞進(jìn)行提權(quán).................................. 96
任務(wù)6　利用Redis 弱密碼實(shí)現(xiàn)遠(yuǎn)程SSH 連接.............................. 102
項(xiàng)目4 中間件服務(wù)漏洞................................................. 109
任務(wù)1　利用CVE-2017-9791 漏洞結(jié)合Burp 提權(quán)...................... 109
任務(wù)2　利用CVE-2017-12617 漏洞實(shí)現(xiàn)Tomcat 遠(yuǎn)程代碼執(zhí)行.... 118
任務(wù)3　利用CVE-2017-15715 繞過(guò)上傳黑名單限制.................... 133
任務(wù)4　利用CVE-2018-12613 漏洞實(shí)現(xiàn)遠(yuǎn)程文件包含................. 142
任務(wù)5　利用Java 序列化漏洞進(jìn)行滲透測(cè)試.................................. 151
任務(wù)6　利用Structs 2 實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行.................................... 158
參考文獻(xiàn)............................................................................. 166