CVE-2014-4114利用

最新推荐文章于 2024-08-13 18:29:56 发布
最新推荐文章于 2024-08-13 18:29:56 发布
阅读量443 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Le30bjectNs11/p/4092579.html
版权

前段时间windows爆了个OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。

我利用了下,这里做个笔记。

http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/

老外这里已经发了POC跟利用视频,但是我感觉视频不够详细,而且是用的MSF模块演示的。

首先下载了老外的python脚本,然后创建一个网络共享文件,因为老外里面默认设置文件夹名字为share,我就照旧了,把共享设置为允许匿名读取,不需要登陆的。否则程序不能下载木马运行。

设置好了可以匿名访问了,把木马放在里面,木马名字也跟老外的一致。

他那个POC下载下来需要改一下,因为我们是中文系统。

把这里删掉

可能运行还会爆一些python的错,上百度查查资料把缺少的东西安装起来 。大概是argparse 跟distribute还有个什么忘记了。

生成了一个PPTX文件,它是空白的,可以添加内容不影响文件本身。

还要生成一个inf文件,这个是用来改木马后缀的。

root@bt:~# python ms14_060.py slides.inf

把需要种的木马改名为slide1.gif 跟这个slides.inf放在同一个允许匿名访问的目录下。

之后运行PPTX文件,将会从设置好的IPC网络共享文件夹中下载这二个文件到本地,slides.inf改名木马为slide1.exe,然后运行slide1.exe。

转载于:https://www.cnblogs.com/Le30bjectNs11/p/4092579.html

Jiajia2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-4114CVE-2014-3566
微软大中华区安全博客
10-16 5098
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1481
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
Windows任意代码执行0day(CVE-2014-4114)分析报告
u011541953的专栏
10-16 794
明天发布补丁的windows 所有平台都可以触发的OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iS
『二进制漏洞』精选帖分类索引
weixin_30390075的博客
09-11 997
列表不定期更新,有遗漏的地方还望各位留帖补充:Plast update: 2019.04.05 从漏洞、漏洞利用、Fuzz、利用缓解四个方面总结的一张脑图https://bbs.pediy.com/thread-216256.htm 『二进制漏洞分析』学习资源整理https://bbs.pediy.com/thread-221851.htm 基础知识: Win...
linux uddi服务器,Weblogic SSRF漏洞复现(CVE-2014-4210)
weixin_39656174的博客
04-30 319
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。测试环境搭建编译及启动测试环境docker-compose up -d访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。SSRF漏洞测试SSRF漏洞存在于http://your-ip:7001/uddie...
CVE-2014-3704 Drupal SQL注入漏洞
星落的博客
04-07 3672
目录 漏洞介绍 影响版本 环境搭建 漏洞复现 漏洞介绍 Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码 影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...
cve-2014-4323:cve-2014-4323 poc
05-02
`CVE-2014-4323 PoC` 文件很可能包含了能够触发此漏洞的特定输入序列或代码片段,用于验证该漏洞是否可以被利用。PoC不一定是完全成熟的攻击工具,但它是研究和学习漏洞的关键步骤,帮助开发者理解漏洞的工作原理,...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。... "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain ...
heartbleed-PoC:窃听漏洞利用以检索敏感信息CVE-2014-0160
05-09
首先,我阅读了关于该主题的两个最佳解释: 开发漏洞利用首先将握手发送到服务器cloudflarechallenge.com,以创建与tls的安全连接。 然后功能hit_hb(s)发送一个typcall心跳请求: hb = h2bin('''18 03 02 00 0301 ...
TowelRoot:利用CVE-2014-3153漏洞获得root特权
02-03
《TowelRoot:深入解析利用CVE-2014-3153漏洞获取Root权限的技巧》 在Android系统的世界里,Root权限是许多高级用户追求的目标,它允许用户访问和修改系统的底层部分,实现更自由的定制和优化。然而,这种权限的...
wp_drupal_timing_attack:用于利用 CVE-2014-9016 和 CVE-2014-9034 的 Python 脚本
07-04
这个工具是一个Python脚本,设计用于利用2014年被发现的两个安全漏洞,即CVE-2014-9016和CVE-2014-9034。这两个漏洞都是著名的Web应用框架WordPress和Drupal中的时间差攻击(Timing Attack)漏洞。 **时间差攻击**...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 1055
1.定义2.安装3. 案例。
python学习】深入解析 `jq` 库:JSON 处理的利器
最新发布
m0_54007171的博客
08-13 268
jq库是 Python 对流行的命令行工具jq的封装。它允许你直接在 Python 中使用jq的查询语言来处理 JSON 数据。借助jq,你可以轻松地对 JSON 数据进行过滤、选择、转换、聚合等操作,极大地简化了代码复杂度。
Python 算法交易实验80 QTV200日常推进-目标估算
yukai08008的博客
08-10 472
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
NVIDIA-CUDA
qq_41081716的博客
08-08 461
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 659
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
python识别车辆标志
weixin_45570158的博客
08-09 446
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
"沙虫(CVE-2014-4114)威胁分析报告及安全平台检测复盘
沙虫(CVE-2014-4114)是一种针对Microsoft Windows操作系统的恶意软件,通过利用一个名为Slide.inf的文件进行传播。Slide.inf中的关键内容如下:DefaultDestDir = 1。整个INF文件的主要功能是将Slide.inf复制到受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值