安全漏洞驗證及加固

前言
項目1 Windows 操作系統(tǒng)漏洞..........................................1
任務1　MS08_067 漏洞利用與安全加固......................................... 1
任務2　MS11_003 漏洞利用與安全加固........................................ 10
任務3　MS12_020 漏洞利用與安全加固....................................... 19
任務4　MS14_064 漏洞利用與安全加固...................................... 26
任務5　MS17_010 漏洞利用與安全加固....................................... 35
項目2 Windows 服務漏洞............................................... 48
任務1　利用CVE-2017-7269 漏洞滲透IIS 6.0 實現(xiàn)遠程控制......... 48
任務2　利用CVE-2017-8464 漏洞實現(xiàn)LNK 文件遠程代碼執(zhí)行..... 57
任務3　利用CVE-2018-4878 漏洞上傳實現(xiàn)遠程控制................... 63
項目3 Linux 服務漏洞..................................................... 70
任務1　 利用CVE-2012-2122 漏洞繞過MySQL 身份認證............ 70
任務２　利用CVE-2015-0240 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 78
任務3　利用CVE-2016-5195 漏洞實現(xiàn)Linux 系統(tǒng)本地提權.......... 86
任務4　利用CVE-2017-7494 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 90
任務5　利用Redis 未授權訪問漏洞進行提權.................................. 96
任務6　利用Redis 弱密碼實現(xiàn)遠程SSH 連接.............................. 102
項目4 中間件服務漏洞................................................. 109
任務1　利用CVE-2017-9791 漏洞結合Burp 提權...................... 109
任務2　利用CVE-2017-12617 漏洞實現(xiàn)Tomcat 遠程代碼執(zhí)行.... 118
任務3　利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務4　利用CVE-2018-12613 漏洞實現(xiàn)遠程文件包含................. 142
任務5　利用Java 序列化漏洞進行滲透測試.................................. 151
任務6　利用Structs 2 實現(xiàn)遠程命令執(zhí)行.................................... 158
參考文獻............................................................................. 166