原理程序收发数据必须占用端口一个程序可以占用多个端口一个端口只能同时被一个程序使用条件两台设备能ping通我用的是Windows7靶机kali检测工具Sunlogin漏洞利用工具.jar入侵工具1.在靶机上安装低版本向日葵程序并运行。2.查询靶机ip:在指令提示页面ipconfig3.在kali机上指令界面用nmap指令查找nmap -p 40000-65535 192.168.163.133结果如图4.找到开放端口号在火狐浏览器上全部加上http://ip/端口查询有回应的就是目标端口5.在物理机上运行Sunlogin漏洞利用工具.jar输入能成功访问的网站输入命令即可拿到靶机shell后成功
第三方程序漏洞
原理程序收发数据必须占用端口一个程序可以占用多个端口一个端口只能同时被一个程序使用条件两台设备能ping通我用的是Windows7靶机kali检测工具Sunlogin漏洞利用工具.jar入侵工具1.在靶机上安装低版本向日葵程序并运行。2.查询靶机ip:在指令提示页面ipconfig3.在kali机上指令界面用nmap指令查找nmap -p 40000-65535 192.168.163.133结果如图4.找到开放端口号在火狐浏览器上全部加上http://ip/端口查询有回应的就是目标端口5.在物理机上运行Sunlogin漏洞利用工具.jar输入能成功访问的网站输入命令即可拿到靶机shell后成功
