- 运行环境:PC-windows操作系统
- 软件语言:简体中文|授权方式:最新版
- 软件类型:国产软件 - 杀毒安全 - 安全工具
- 软件大小:437 KB
- 下载星级:
![]()
- 软件官网:暂无
- 更新时间:2017/5/27 10:24:29
本站提供最新版的 织梦漏洞检测工具(织梦exp利用工具) 软件免费下载。
【软件截图】
【基本介绍】
织梦漏洞检测必备工具织梦5.7漏洞利用工具(织梦exp利用工具)是一款当前最新的织梦5.7漏洞利用工具, 可以能够轻松来进行织梦漏洞检测, 保障网站的安全, 有有请求需要的欢迎免费下载!
织梦exp利用工具使用方法:
输入网址, 用鼠标点击exp按钮按键
exp利用功能, 查看放回信息。
漏洞利用EXP的使用方法
很多人都看到过一些有关联于PHP的EXP程序, 但都将不会利用。 其实这种漏洞利用程序利用起来很不复杂的。
最先是我们我自己来就在本地装一下php的运行环境。 打开php-installer, 一切布置设置都默认(我安装的目录是D盘的php), 一路next就可以了
我们用PHPCMS的一个漏洞来做演示。
我们可以发现这些EXP都是PHP的代码, 这怎么弄呢?
大家别急, 先把这段代码用记事本保存下来, 我保存在D:/php/phpcms.php这里了。 现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件程序
我们看见了返回的结果, 他给出了利用的格式:php phpcms.php localhost / , 在这里localhost我们可以改成对方的域名, /就是对方的phpcms系统system的目录(如果是根目录就直接/, 如果是phpcms目录就写/phpcms/), 提醒一定要注意一下, 这里有个空格。
我去寻找到了一个目标:www.cnpp315.com, 我们拿他来测试一下, 在cmd里php phpcms.php www.cnpp315.com /。 我们来看一下结果, 如图4。 已经成功的破出了它的管理员 (Administrator)的账号和密码的32位md5值。 账号是admin, 密码的md5是21232f297a57a5a743894a0e4a801fc3, 我们把它拿到cmd5上来解密一下, 得到的密码也是admin,
我们来到后台, 登上去, 这样, 我们就利用成功了。 每个用php写的exp其实都可以这样利用的