logo

K8哥哥

没有绝对安全的系统

〖EXP〗NSA MS17010永恒之蓝漏洞一键工具

〖EXP〗NSA MS17010永恒之蓝漏洞一键工具

漏洞简介永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通...

〖EXP〗CVE-2020-17144 Exchange漏洞利用

〖EXP〗CVE-2020-17144 Exchange漏洞利用

漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。…