位置:绿色联盟 > 下载中心杀毒安全安全工具→ 织梦漏洞检测工具(织梦exp利用工具)下载

织梦漏洞检测工具(织梦exp利用工具) V1.0 最新版

  • 运行环境:PC-windows操作系统
  • 软件语言:简体中文|授权方式:最新版
  • 软件类型:国产软件 - 杀毒安全 - 安全工具
  • 软件大小:437 KB
  • 下载星级:
  • 软件官网:暂无
  • 更新时间:2017/5/27 10:24:29
软件简介
本站提供最新版的 织梦漏洞检测工具(织梦exp利用工具) 软件免费下载。

【软件截图】

织梦漏洞检测工具(织梦exp利用工具)

【基本介绍】

织梦漏洞检测必备工具织梦5.7漏洞利用工具(织梦exp利用工具)是一款当前最新的织梦5.7漏洞利用工具, 可以能够轻松来进行织梦漏洞检测, 保障网站的安全, 有有请求需要的欢迎免费下载!

织梦exp利用工具使用方法:

输入网址, 用鼠标点击exp按钮按键

exp利用功能, 查看放回信息。

漏洞利用EXP的使用方法

很多人都看到过一些有关联于PHP的EXP程序, 但都将不会利用。 其实这种漏洞利用程序利用起来很不复杂的。

最先是我们我自己来就在本地装一下php的运行环境。 打开php-installer, 一切布置设置都默认(我安装的目录是D盘的php), 一路next就可以了

我们用PHPCMS的一个漏洞来做演示。

我们可以发现这些EXP都是PHP的代码, 这怎么弄呢?

大家别急, 先把这段代码用记事本保存下来, 我保存在D:/php/phpcms.php这里了。 现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件程序

我们看见了返回的结果, 他给出了利用的格式:php phpcms.php localhost / , 在这里localhost我们可以改成对方的域名, /就是对方的phpcms系统system的目录(如果是根目录就直接/, 如果是phpcms目录就写/phpcms/), 提醒一定要注意一下, 这里有个空格。

我去寻找到了一个目标:www.cnpp315.com, 我们拿他来测试一下, 在cmd里php phpcms.php www.cnpp315.com /。 我们来看一下结果, 如图4。 已经成功的破出了它的管理员 (Administrator)的账号和密码的32位md5值。 账号是admin, 密码的md5是21232f297a57a5a743894a0e4a801fc3, 我们把它拿到cmd5上来解密一下, 得到的密码也是admin,

我们来到后台, 登上去, 这样, 我们就利用成功了。 每个用php写的exp其实都可以这样利用的

下载地址
软件说明
* 为了达到最快的下载速度,推荐使用迅雷下载
* 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
* 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!