当前位置: 首页 > news >正文

第三方程序漏洞

news 2026/5/11 22:10:17

原理:

  1. 程序收发数据必须占用端口
  2. 一个程序可以占用多个端口,一个端口只能同时被一个程序使用

条件两台设备能ping通,我用的是Windows7(靶机),kali(检测工具),Sunlogin漏洞利用工具.jar(入侵工具)

1.在靶机上安装低版本向日葵程序,并运行。

2.查询靶机ip:

在指令提示页面ipconfig

3.在kali机上指令界面用nmap指令查找:

nmap -p 40000-65535 192.168.163.133

结果如图:

4.找到开放端口号,在火狐浏览器上全部加上http://ip/端口,查询有回应的就是目标端口

5.在物理机上运行Sunlogin漏洞利用工具.jar,输入能成功访问的网站,输入命令即可

拿到靶机shell后成功

http://www.jsqmd.com/news/501606/

相关文章:

  • Git团队协作实战指南:从基础同步到高效分支管理
  • 阿里云命令行申请免费证书SSL
  • MCP 2026工业协议栈深度适配指南:从OPC UA到TSN时间敏感网络,5步完成产线级零丢包部署
  • 3个秘诀让ContextMenuManager彻底重构你的Windows右键体验
  • Z-Image-Turbo_Sugar脸部Lora训练数据准备:虚拟机中构建安全隔离的数据处理环境
  • CLIP-GmP-ViT-L-14图文匹配测试工具:Java SpringBoot后端集成实战
  • Youtu-Parsing环境配置详解:Ubuntu系统下的依赖安装与GPU驱动优化
  • YOLO12与UltraISO结合:制作启动U盘中的图像识别
  • 2026年GEO优化公司费用大揭秘,哪家收费合理 - 工业品网
  • AutoGen Studio应用案例:如何用AI代理自动处理数据分析任务
  • 2026年南宁玻璃胶厂家精选推荐:南宁玻璃胶公司、南宁玻璃胶工厂、南宁玻璃胶品牌精选指南 - 海棠依旧大
  • U8+模块管理避坑指南:当系统无法直接关闭模块时的3种解决方案
  • 2026年龙门钻孔机选购指南:这些生产厂家值得一看,市场钻孔机分析兴多米满足多元需求 - 品牌推荐师
  • 2026年驻马店玻璃贴膜企业排行榜,口碑好的是哪些 - myqiye
  • 神经符号AI赋能视觉推理:原理、实战与未来展望
  • Gemma-3-12B-IT开源可部署:23GB模型在国产服务器上的完整部署记录
  • Ubuntu下rviz报错‘Invalid parentWindowHandle‘的3种快速修复方案(附原理分析)
  • Kubernetes Pod 崩溃循环重启问题分析
  • 【攻略】带你如何区分中银通支付卡回收平台哪家好 - 淘淘收小程序
  • 聊聊浙江轿车保护罩制造厂哪家售后好,值得推荐 - 工业品牌热点
  • 软件人员管理化的招聘培训与发展
  • 我的2026中药执业药师面授班选择经历分享 - 医考机构品牌测评专家
  • 系统集成项目管理工程师保姆级备考指南:从十五至尊图默写到成本计算题实战
  • 申腾作业
  • 盘点南昌知名养老院,赣洪仁心医养靠谱且费用合适吗 - 工业设备
  • 服务器备份
  • 2026中药执业药师面授班哪家好?三大主流机构深度测评 - 医考机构品牌测评专家
  • 解决FPGA断电配置丢失:用Quartus生成jic文件烧录EPCS芯片的避坑指南
  • 玩转OpenClaw:主配置文件参数详解指南手册
  • 聊聊北京好用的使用环保药剂的开荒保洁公司推荐 - 工业品网