简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程，献给那些想自己动手搭建环境的朋友。(虽然已过多时) 　　快捷通道：Docker ~ Samba远程代码执行漏洞(CVE-2017-7494) 　　演 示：服务器版“永恒之蓝”高危预警 ...

0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 Faster ...

一、背景 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，其中就有远程代码执行漏洞（CVE-2017-12615），当存在漏洞的Tomcat运行在Windows主机上，且启用了HTTP PUT请求方法，恶意访问者通过构造的请求向服务器上传包含任意diam的JSP文件 ...

在刚刚结束的BlackHat2017黑帽大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是Office系列办公软件中的一个逻辑漏洞，和常规的内存破坏型漏洞不同，这类漏洞无需复杂的利用手法，直接就可以在office文档中运行任意的恶意脚本，使用起来稳定可靠 ...

一、漏洞介绍 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，其中就有Tomcat远程代码执行漏洞，当存在漏洞的Tomcat运行在Windwos主机上，且启用了HTTP PUT请求方法，攻击者就可以通过构造的攻击请求向服务器上传包含任意代码的JSP文件，造成任意代码 ...

Jenkins的反序列化漏洞，攻击者使用该漏洞可以在被攻击服务器执行任意代码，漏洞利用不需要任何的权限 漏洞影响范围： 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤： 1.下载生成反序 ...

一、Tomcat远程代码执行漏洞(CVE-2017-12615) 1.1 实验环境 操作机：windows 10 IP：192.168.1.119 目标机：windows 7 IP ...

0x00 环境搭建 使用docker+vulhub搭建 vulhub-master/samba/CVE-2017-7494 0x01 漏洞利用 使用msf进行漏洞利用 利用成功 参考：https://www.cnblogs.com ...