利用Vulnhub复现漏洞 - Electron 远程命令执行漏洞(CVE-2018-1000006)

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94554271
版权

Electron 远程命令执行漏洞(CVE-2018-1000006)

Vulnhub官方复现教程

https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md

漏洞原理

Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Chromium和Node.js合并到同一个运行时环境中,并将其打包为Mac,Windows和Linux系统下的应用来实现这一目的。

在Windows下,如果Electron开发的应用注册了Protocol Handler(允许用户在浏览器中召起该应用),则可能出现一个参数注入漏洞,并最终导致在用户侧执行任意命令。

参考链接:Electron < v1.8.2-beta.4 远程命令执行漏洞—【CVE-2018-1000006】

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/electron/CVE
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 254
ActiveMQ任意文件写入漏洞CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
vulnhub xxe漏洞复现
m0_62632029的博客
04-02 265
读取admin.php,查看代码用户名为administhebest密码的md5值为e6e061838856bf47e1de730719fb2609解密后为admin@123。自己写php代码运行,密码为SAFCSP{xxe_is_so_easy}用burpsuite自带的解码工具解码返回的xxe.php代码。根据返回的内容发现为base32加密,先base32解密。打入payload读取flagmeout.php。打入payload读取xxe.php。读取/etc/.falg.php。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1616
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
electron 远程命令执行漏洞CVE-2018-1000006
EC_Carrot的博客
06-01 514
漏洞背景 GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron 1.8.2-beta.3及之前版本、1.7.10及之前版本和1.6.15及之前版本中的protocol handler存在安全漏洞。攻击者可借助特制的URL利用漏洞执行任意命令漏洞复现 首先,在POC页面,点击第一个链接,下载编译好的软件vulhub-app.tar.gz。下载完成后解压,并运行一次 这一次将
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1028
ffmpeg 任意文件读取漏洞环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境x509: certificate has expired or is not yet valid漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
CVE-2018-1000006-DEMO:CVE-2018-1000006的演示
04-26
CVE-2018-1000006-DEMO The Demo for CVE-2018-1000006 Analysis POC 可以直接使用 elec_rce\elec_rce-win32-x64\elec_rce.exe 也可以自己打包成exe应用,生成有漏洞的版本应用,以版本1.7.8为例: electron-packager...
Electron项目中通过electron-vue + electron-builder + electron-updater实现远程更新(包含源码)
04-01
本项目利用`electron-vue`、`electron-builder`和`electron-updater`这三款强大的工具,实现了一个完整的远程更新流程,包括检查更新、下载更新以及自动安装更新。以下将详细介绍这三个组件的功能和实现方式。 **1....
umi-plugin-electron-builder:umi的electron插件
02-17
$ npm i umi-plugin-electron-builder --save-dev 或者 $ yarn add umi-plugin-electron-builder --dev 安装之后会自动生成相关文件 默认安装最新版本的电子 自动生成主进程文件src / main / main.ts 自动在package...
jitsi-meet-electron:Jitsi Meet桌面应用程序,由
02-04
吉西见电子 用构建的桌面应用程序。 产品特点 支持(BETA) 适用于任何Jitsi Meet部署 内置自动更新 遥控(当前已禁用) 永远在最前面的窗口 ...下载我们的最新版本,您就可以参加比赛了!...对于mac
awesome-electron:使用Electron创建应用程序的有用资源
02-04
`awesome-electron-main` 文件可能包含了示例或模板代码,帮助开发者理解主进程的工作方式。 **二、Electron 应用结构** 一个典型的 Electron 应用通常包含以下几个部分: 1. **main.js**:主进程脚本,启动应用...
XSSTRON:Electron JS浏览器自动查找XSS漏洞
03-06
XSSTRON,Electron JS浏览器来查找XSS漏洞 强大的Chromium浏览器可在浏览Web时自动查找XSS Vulnerabilites,它也可以检测多种情况并支持POST请求 安装 Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm) Download this repo files or (git clone https://github.com/RenwaX23/XSSTRON) cd XSSTRON npm install npm start 一些使用Debian / Ubuntu的用户可能无法运行该工具,因为我认为这是Electron本身的问题,您可以继续在Windows上安装的Window / OSX和Linux中使用该应用程序。 检查 用法 就像普通的网
利用Vulnhub复现漏洞 - Electron WebPreferences 远程命令执行漏洞CVE-2018-15685)
JiangBuLiu的博客
07-03 1067
Electron WebPreferences 远程命令执行漏洞CVE-2018-15685)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-15685/README.zh-cn.md 漏洞原理 Electron是由Github开发...
渗透靶场 Vulnhub:dc-3 简单复现
qq_47168481的博客
09-12 293
渗透靶场 DC-3 复现
VulnHub的安全漏洞测试(1)
weixin_33915554的博客
08-21 131
简介下载链接:https://www.vulnhub.com/entry/tophatsec-freshly,118/描述:这个挑战的目标是通过网络闯入机器并发现隐藏在敏感文件中的秘密。如果你能找到这个秘密,给我发一封电子邮件进行核实。:)有几种不同的方式,你可以用这个。祝你好运!只需下载并导入OVA文件到VILALBOX!目标:获取敏感文件运行环境:个人建议在vmw...
漏洞渗透测试实验——基于VulnHub平台
weixin_44186821的博客
08-30 587
DC1漏洞渗透测试实验
Vulnhub靶场】通过sql注入漏洞,文件上传漏洞拿下网站webshell
weixin_45619494的博客
10-12 659
00 页面没变化?发现上传的路径没法知道,用7kbscan扫描,发现http://192.168.93.132/admin/uploads,进入。点击test,发现多了个图片,上面url变成http://192.168.93.132/cat.php?返回首页,检查源代码,发现图片的变化是通过id的变化来改变的。
ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一个技术影响多个产品
热门推荐
一个码农的笔记
12-25 2万+
翻译自:https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity 翻译:聂心明 这是2018年五大最有趣漏洞的第二篇,每一个bug都有一些基本的特征,这个特征使他们与其他的1400份报告区别开来。这篇博客主要讲Electron框架中的多个b...
vulnhub私钥泄露实战
qq_23347209的博客
05-27 257
文章目录环境准备一、信息搜集二、ssh私钥登录三、john破解ssh秘钥信息四、提权 环境准备 本次环境使用的是vulnhub靶场里面的covfefe 靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 靶机:192.168.0.103 攻击机:parrot 192.168.146.129 一、信息搜集 nmap扫描靶机 nmap -sV 192.168.0.103 -sV是服务器指纹识别 发现80端口和22号的ssh服务,以及31337端口开
electron-builder 命令执行
05-26
要使用 electron-builder 命令,需要先在项目中安装 electron-builder。可以使用 npm 或者 yarn 进行安装。 使用 npm 安装: ``` npm install electron-builder --save-dev ``` 使用 yarn 安装: ``` yarn add ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值