cve-2019-6340复现 - P1:Drupal-cve-2019-6340 - Ambb1 - BV1FJ411P7Db

📅 2026/7/14 4:16:38
cve-2019-6340复现 - P1:Drupal-cve-2019-6340 - Ambb1 - BV1FJ411P7Db
给大家复现1个CVE啊CVE201963401个抓pa的一个漏洞。那么我们首先呢嗯把这个环境呢已经已经搭建完毕了。那我们准备一个攻击机呢是卡利。那这个呢要嗯我们使用的呢是这个嗯MSF啊。MSF的一个呃一个攻击攻具框架。那么我们呢呃首先看一下我们本机IP是172。24。1。180。那我们打开MSF。看cer。好那这个呢一定要使用这个最新版的啊这个5的是5。0。24啊5。0。24。然后呢我们嗯 search一下SEA。2CH啊DUR。DRUPAAL。img/449700739458a75440c544207a47f7c8_1.png啊那我们使用哪个呢我们来看一下啊。我们使用这个啊使用这个模块。好我们使用这个这个模块啊这个模块那我们呢就使用它复制。因为你看它是2019年2月的嘛对吧2月包出来的又ose。然后我们需要一下。啊需要配置之后呢你我们可以看到要嗯嗯我们的本机IP对吧本机IP那么sL host。172。2424点10点180。那还需要什么呢还需要are house的那我们给它设置一个r house在的。2号。172。24点10。136啊这个地址就是什么呢就是这个我们的地址啊这个地址。img/449700739458a75440c544207a47f7c8_3.png好那这个时候呢我们看一下还需要设置什么部分。啊需要配置一下啊都设置成功了啊都设置成功了啊那么目标端口呢是802端口对吧802端口那我们呢进行一个工具EXP。好反弹sha呢已经成功了啊。那我们写个sha看一下。ID。外卖。好把攻击成功啊。给大家复现一下啊谢谢大家再见。。