SimoneCVE-2010-2075如何利用
的有关信息介绍如下:
CVE-2010-2075,UnrealIRCd 3.2.8.1,该修改允许远程攻击者执行任意命令。我们来看一下这个如何利用。
老规矩,先打开我们的kali和msf。
我们通过openVas扫描得到了这个漏洞,所以使用msf来进行使用一下。
首先我们需要查找这个漏洞对应的模块。这里找到了一个。
然后我们就要使用这个模块,直接copy赋值粘贴。
然后show options 一下看看需要我们设置哪些内容。
这里需要我们设置一个rhost,然后直接run就可以成功攻击了。
执行ls命令,看看有没有权限。
