简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程，献给那些想自己动手搭建环境的朋友。(虽然已过多时) 　　快捷通道：Docker ~ Samba远程代码执行漏洞(CVE-2017-7494) 　　演 示：服务器版“永恒之蓝”高危预警 ...

0x00 环境搭建 使用docker+vulhub搭建 vulhub-master/samba/CVE-2017-7494 0x01 漏洞利用 使用msf进行漏洞利用 利用成功 参考：https://www.cnblogs.com ...

一、漏洞介绍 　　Samba实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，Samba服务为两种不同的操作系统架起了一座桥梁，使Linux系统和Windows系统之间能够实现互相通信。samba在linux系统上实现SMB协议的服务，使用SMB协议 ...

MS17-010远程溢出漏洞(永恒之蓝) Ti:2019-12-25 By:Mirror王宇阳 MS17-010 CVE-2017-0143 MS17-010 CVE-2017-0144 MS17-010 CVE-2017-0145 MS17-010 ...

0x00漏洞介绍 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索 ...

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 漏洞描述 在Reids 4.x之后，Redis ...

朋友的电脑刚装了1803版的Win10，然后他用KMS_VL_ALL6.9激活了一下，竟然变成了一个奇怪的版本：“远程服务器版”！第一次见这玩意，还真稀罕。帮他研究了一下，发现KMS_VL_ALL在激活1803版Win10的过程中处理了多次激活操作。于是在重装安装系统之后，打开KMS激活，看到 ...

Supervisord远程命令执行漏洞（CVE-2017-11610）复现 文章首发在安全客 https://www.anquanke.com/post/id/225451 写在前面 因为工作中遇到了这个洞，简单了解后发现正好是py的源码，因此想试一下依据前辈的分析做一下简单的代码分析，找到 ...