CVE-2023-24055漏洞复现

已于 2023-02-02 16:41:29 修改
阅读量2.5k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: powerpoint windows 服务器
于 2023-02-01 15:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/128833228
版权

KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。

网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库KeePass download | SourceForge.net  下载链接

直接咔咔安装

默认路径:

先汉化一下,汉化包下载链接Translations - KeePass

 

汉化文件放进去

 

切换到 KeePass,单击 'View' → 'Change Language',然后选择语言。重新启动 KeePass。

 汉化成功。建立新数据库:

文件默认命名为 数据库..kdbx

 新建一个记录,admin/admin123456:

 

 使用pocGitHub - alt3kx/CVE-2023-24055_PoC: CVE-2023-24055 PoC (KeePass 2.5x)修改配置文件:

 动作 id

2uX4OwcwTBOe7y66y27kxw==: Execute command line / URL
tkamn96US7mbrjykfswQ6g==: Change trigger on/off state
/UFV1XmPRPqrifL4cO+UuA==: Open database file
9VdhS/hMQV2pE3o5zRDwvQ==: Save active database
Iq135Bd4Tu2ZtFcdArOtTQ==: Synchronize active database with a file/URL
gOZ/TnLxQEWRdh8sI9jsvg==: Import into active database
D5prW87VRr65NO2xP5RIIg==: Export active database
W79FnVS/Sb2X+yzuX5kKZw==: Close active database
P7gzLdYWToeZBWTbFkzWJg==: Activate database (select tab)
Oz0+MeSzQqa6zNXAO6ypaQ==: Wait
CfePcyTsT+yItiXVMPQ0bg==: Show message box
QGmlNlcbR5Kps3NlMODPww==: Perform global auto-type
MXCPrWSTQ/WU7sgaI24yTQ==: Perform auto-type with selected entry
Qug3gXPTTuyBSJ47NqyDhA==: Show entries by tag
lYGPRZlmSYirPoboGpZoNg==: Add custom toolbar button
1m1BomyyRLqkSApB+glIeQ==: Remove custom toolbar button

 保存,用户使用软件后就会在目标路径下生成文件

打开文件后发现账号密码明文已被明文导出

 但是通过powershell传输文件被拦截了:

抓包看一下,确实是将密码文件base64加密发出去了:

 

耳语吖
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cve-2023-1454
04-24
漏洞描述: JeecgBoot是一款基于代码生成器的低代码开发平台。 企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。 影响范围: 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4492
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
CVE-2023-0215
qq_39933800的博客
06-14 2561
生产版本:5.5。
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 556
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略 项目地址:https://gitcode.com/alt3kx/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个重大安全问题:恶意攻击者能够通过修改配置文件触发数据...
pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析
xhscxj的博客
02-10 2568
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
CVE-2023-33246命令执行复现分析
蚁景网安学院
06-19 734
RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。
CVE-2023-28708 原理剖析
Armandhe的博客
03-26 3369
CVE-2023-28708 原理剖析
hutool XML反序列化漏洞(CVE-2023-24162)
YJ_12340的博客
04-20 734
Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1709
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE-2016-5734漏洞复现
qq_56426046的博客
09-11 470
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)
murphysec的博客
02-13 4615
Apache Kafka Connect 是Kafka中用于和其他数据系统传输数据的服务,其独立运行版本可以在Kafka发布包中通过bin/connect-standalone.sh启动,默认会在8083端口开启HTTP REST API服务,可对连接器(Connector)的配置进行操作
两个CVE漏洞复现
qq_44704184的博客
07-14 2263
简单复现两个漏洞
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1564
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞分析
Breeze的博客
10-13 5014
分析复现curl"史上最严重漏洞"CVE-2023-38545
CVE-2023-21839 Weblogic未授权RCE
bring_coco的博客
08-29 1150
https://github.com/4ra1n/CVE-2023-21839下载之后。然后用JNDIExploit-1.4-SNAPSHOT.jar监听jndi端口。然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击。生成CVE-2023-21389.exe。这样就成功弹回了shell。
cve20201938漏洞复现
05-16
cve20201938漏洞是指微软Windows操作系统中的文件共享协议(SMBv3)存在安全漏洞,攻击者可以通过利用该漏洞,远程执行恶意代码,导致系统被攻击者完全控制。为了防止黑客攻击,我们需要复现漏洞并及时进行修复。 具体的复现步骤如下: Step 1: 搭建虚拟环境 先安装VMware或VirtualBox虚拟软件,然后下载Windows 10虚拟镜像文件,进行设置。为防止漏洞攻击,建议将防火墙规则全部打开。 Step 2: 下载漏洞利用工具 在漏洞复现前,需要先获取利用该漏洞的Exploit,目前已经有好几种漏洞利用程序可供下载。比如,一个名为“SMBGhost”的PoC Exploit,可以用于CVE-2020-0796漏洞的利用。 Step 3: 进行漏洞利用 运行准备好的漏洞利用程序,输入目标IP,进行漏洞攻击。利用成功后,可以获取被攻击系统的完全控制权限,进而获取需要的敏感信息。 Step 4: 进行修复 在复现漏洞后,及时进行修复,以免更严重的黑客攻击。 总的来说,漏洞复现对于保护系统安全非常重要,有助于及时发现漏洞并予以修复。希望我们大家都能重视系统安全,做好必要的防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值