-
-
[原创]WinXP SP2 下的 CVE-2014-8636 漏洞利用
-
发表于: 2017-11-17 17:30
-
WinXP SP2 - CVE-2014-8636 漏洞利用
CVE-2014-8636 firefox_proxy_prototype 漏洞介绍:这个漏洞利用收益在Firefox 31-34远程执行代码,在组件的bug中获得XP Connect的引用 ,这个漏洞需要用户点击 页面上的任何地方触发漏洞。
测试平台 Kali Linux 2.0
火狐版本 31.0
攻击者IP:192.168.31.195
受害者IP:192.168.31.162
没什么技术含量,纯属科普windows平台下的漏洞,开始
1. 打开msf,并 use 漏洞模块
2. 设置好参数之后直接 exploit 等待对方链接(社会工程)
3. 对方打开连接后,点击任何位置,浏览器直接崩掉,我们就得到了shell了
完毕
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
