簡要記錄一下Samba遠程代碼執行漏洞(CVE-2017-7494)環境搭建和利用的過程，獻給那些想自己動手搭建環境的朋友。(雖然已過多時) 　　快捷通道：Docker ~ Samba遠程代碼執行漏洞(CVE-2017-7494) 　　演 示：服務器版“永恆之藍”高危預警 ...

0x00 環境搭建 使用docker+vulhub搭建 vulhub-master/samba/CVE-2017-7494 0x01 漏洞利用 使用msf進行漏洞利用 利用成功 參考：https://www.cnblogs.com ...

一、漏洞介紹 　　Samba實現Windows主機與Linux服務器之間的資源共享，Linux操作系統提供了Samba服務，Samba服務為兩種不同的操作系統架起了一座橋梁，使Linux系統和Windows系統之間能夠實現互相通信。samba在linux系統上實現SMB協議的服務，使用SMB協議 ...

MS17-010遠程溢出漏洞(永恆之藍) Ti:2019-12-25 By:Mirror王宇陽 MS17-010 CVE-2017-0143 MS17-010 CVE-2017-0144 MS17-010 CVE-2017-0145 MS17-010 ...

0x00漏洞介紹 永恆之藍是指2017年4月14日晚，黑客團體Shadow Brokers（影子經紀人）公布一大批網絡攻擊工具，其中包含“永恆之藍”工具，“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限。5月12日，不法分子通過改造“永恆之藍”制作了wannacry勒索 ...

2019年7月09日，阿里雲應急響應中心監測到有安全研究人員披露Redis 4.x/5.x 遠程命令執行高危漏洞利用代碼工具。針對未授權或弱口令的Redis服務，攻擊者通過構造特定請求，成功利用漏洞可在目標服務器上執行任意命令，風險極大。 漏洞描述 在Reids 4.x之后，Redis ...

朋友的電腦剛裝了1803版的Win10，然后他用KMS_VL_ALL6.9激活了一下，竟然變成了一個奇怪的版本：“遠程服務器版”！第一次見這玩意，還真稀罕。幫他研究了一下，發現KMS_VL_ALL在激活1803版Win10的過程中處理了多次激活操作。於是在重裝安裝系統之后，打開KMS激活，看到 ...

Supervisord遠程命令執行漏洞（CVE-2017-11610）復現 文章首發在安全客 https://www.anquanke.com/post/id/225451 寫在前面 因為工作中遇到了這個洞，簡單了解后發現正好是py的源碼，因此想試一下依據前輩的分析做一下簡單的代碼分析，找到 ...