前言
二维码索引

项目1 Windows操作系统漏洞
任务1 MS08_067漏洞利用与安全加固
任务2 MS11_003漏洞利用与安全加固
任务3 MS12_020漏洞利用与安全加固
任务4 MS14_064漏洞利用与安全加固
任务5 MS17_010漏洞利用与安全加固
项目总结

项目2 Windows服务漏洞
任务1 利用CVE-2017-7269漏洞渗透IIS 6．0实现远程控制
任务2 利用CVE-2017-8464漏洞实现LNK文件远程代码执行
任务3 利用CVE-2018-4878漏洞上传实现远程控制
项目总结

项目3 Linux服务漏洞
任务1 利用CVE-2012-2122漏洞绕过MySQL身份认证
任务2 利用CVE-2015-0240漏洞实现Samba远程代码执行
任务3 利用CVE-2016-5195漏洞实现Linux系统本地提权
任务4 利用CVE-2017-7494漏洞实现Samba远程代码执行
任务5 利用Redis未授权访问漏洞进行提权
任务6 利用Redis弱密码实现远程SSH连接
项目总结

项目4 中间件服务漏洞
任务1 利用CVE-2017-9791漏洞结合Burp提权
任务2 利用CVE-2017-12617漏洞实现Tomcat远程代码执行
任务3 利用CVE-2017-15715绕过上传黑名单限制
任务4 利用CVE-2018-12613漏洞实现远程文件包含
任务5 利用Java序列化漏洞进行渗透测试
任务6 利用Structs2实现远程命令执行
项目总结

参考文献