前言
項目1 Windows 操作系統漏洞..........................................1
任務1　MS08_067 漏洞利用與安全加固......................................... 1
任務2　MS11_003 漏洞利用與安全加固........................................ 10
任務3　MS12_020 漏洞利用與安全加固....................................... 19
任務4　MS14_064 漏洞利用與安全加固...................................... 26
任務5　MS17_010 漏洞利用與安全加固....................................... 35
項目2 Windows 服務漏洞............................................... 48
任務1　利用CVE-2017-7269 漏洞滲透IIS 6.0 實現遠程控制......... 48
任務2　利用CVE-2017-8464 漏洞實現LNK 文件遠程代碼執行..... 57
任務3　利用CVE-2018-4878 漏洞上傳實現遠程控制................... 63
項目3 Linux 服務漏洞..................................................... 70
任務1　 利用CVE-2012-2122 漏洞繞過MySQL 身份認證............ 70
任務２　利用CVE-2015-0240 漏洞實現Samba 遠程代碼執行....... 78
任務3　利用CVE-2016-5195 漏洞實現Linux 系統本地提權.......... 86
任務4　利用CVE-2017-7494 漏洞實現Samba 遠程代碼執行....... 90
任務5　利用Redis 未授權訪問漏洞進行提權.................................. 96
任務6　利用Redis 弱密碼實現遠程SSH 連接.............................. 102
項目4 中間件服務漏洞................................................. 109
任務1　利用CVE-2017-9791 漏洞結合Burp 提權...................... 109
任務2　利用CVE-2017-12617 漏洞實現Tomcat 遠程代碼執行.... 118
任務3　利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務4　利用CVE-2018-12613 漏洞實現遠程文件包含................. 142
任務5　利用Java 序列化漏洞進行滲透測試.................................. 151
任務6　利用Structs 2 實現遠程命令執行.................................... 158
參考文獻............................................................................. 166