織夢(mèng)exp利用工具

織夢(mèng)exp利用工具是一款最新的小巧卻優(yōu)秀的漏洞利用工具，可以快速精準(zhǔn)地檢測(cè)出王者存在的漏洞，從而及早地解除安全隱患，保證網(wǎng)站安全。軟件使用簡(jiǎn)單，有需要的朋友歡迎前來(lái)下載。

漏洞利用EXP的使用方法：

很多人都看到過一些關(guān)于PHP的EXP程序，但都不會(huì)利用。其實(shí)這種漏洞利用程序利用起來(lái)很簡(jiǎn)單的。

首先我們來(lái)在本地裝一下php的運(yùn)行環(huán)境。打開php-installer，一切設(shè)置都默認(rèn)(我安裝的目錄是D盤的php)，一路next就可以了

我們用PHPCMS的一個(gè)漏洞來(lái)做演示。

我們可以發(fā)現(xiàn)這些EXP都是PHP的代碼，這怎么弄呢?

大家別急，先把這段代碼用記事本保存下來(lái)，我保存在D:/php/phpcms.php這里了。現(xiàn)在我們打開cmd來(lái)到D:/php/目錄下用php.exe運(yùn)行一下剛才我們保存的那個(gè)exp文件

我們看見了返回的結(jié)果，他給出了利用的格式：php phpcms.php localhost / ，在這里localhost我們可以改成對(duì)方的域名，/就是對(duì)方的phpcms系統(tǒng)的目錄(如果是根目錄就直接/，如果是phpcms目錄就寫/phpcms/)，注意一下，這里有個(gè)空格。

我找到了一個(gè)目標(biāo)：www.cnpp315.com，我們拿他來(lái)測(cè)試一下，在cmd里php phpcms.php www.cnpp315.com /。我們來(lái)看一下結(jié)果，如圖4。已經(jīng)成功的破出了它的管理員的賬號(hào)和密碼的32位md5值。賬號(hào)是admin，密碼的md5是21232f297a57a5a743894a0e4a801fc3，我們把它拿到cmd5上來(lái)解密一下，得到的密碼也是admin，

我們來(lái)到后臺(tái)，登上去，這樣，我們就利用成功了。每個(gè)用php寫的exp其實(shí)都可以這樣利用的