Windows CVE-2022-21907和CVE-2022-21970复现以及分析

最新推荐文章于 2024-06-03 11:16:48 发布
最新推荐文章于 2024-06-03 11:16:48 发布
阅读量3k 收藏 17
点赞数 3
文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lab0431/article/details/122942736
版权

  • 测试环境:虚拟机Windows 10

  • Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso

CVE-2022-21907

首先我们使用虚拟机安装Windows 10的镜像创建一个虚拟机,进入到系统之后,在搜索框搜索控制面板,在程序与功能中,打开Windows自带的IIS WEB服务,然后在本地输入127.0.0.1看看是否启动成功。

接下来在cmd中输入以下 ipconfig 查看一下本机的ip地址(注:虚拟机中的Windows的防火墙必须关闭,不然在物理机中是无法访问到虚拟机中的server)

最低0.47元/天 解锁文章
0431实验室
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Windows CVE-2022-21907漏洞复现
qq_53579360的博客
11-13 1883
漏洞复现
[Vulfocus解题系列]spring 命令执行(CVE-2022-22947)
最新发布
00勇士王子的博客
06-03 992
使用docker部署环境。
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
weixin_45715461的博客
06-29 3149
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
关于CVE2022-21907漏洞复测体会
YunHanJingYa的博客
09-22 602
发现了一个CVE2022-21907的漏洞,此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启,影响的版本有win10的1908以上的版本,Windows server 2019-2022版本。环境安装好后,准备开始搭建靶机,此次使用的靶机是win10家庭版的20H1(显示的是2004)的内核(其他版本都可,只要是19系列以上的,因为我只有家庭版的系统镜像,就用了家庭版)4、开始攻击:(说明,后续验证过,靶机防火墙开与不开,进行攻击依旧会蓝屏)
CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-30 1823
Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。
【转载】CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
苏落is菜鸡的博客
01-18 1066
CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
Windows系统CVE整理
weixin_30865427的博客
07-16 404
CVE-2018-8420(RCE) 受影响版本: 1 Microsoft Windows 10 Version 1607 for 32-bit Systems 2 Microsoft Windows 10 Version 1607 for x64-based Systems 3 Microsoft Windows 10 Version 1803 for 32-bi...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
对于 CVE-2022-33891,受影响的 Apache Spark 版本包括 3.0.3 及之前,3.1.2 及之前,以及 3.3.0 及以上。这意味着任何使用这些版本的组织都有可能面临潜在的安全风险。解决这个问题的首要方法是将 Apache Spark ...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
windows本地提权CVE-2018-8120复现
a1b2c3是弱口令
08-11 2107
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/...
漏洞学习篇:CVE漏洞复现
dzqxwzoe的博客
02-04 1469
1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。可以看见,apache是49版本的。这里用vulhub环境。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3522
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
qq_50854662的博客
02-23 736
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
2022年漏洞事件盘点
m0_60571990的博客
12-19 4474
2022年漏洞事件盘点
VMware View Planner 远程代码执行漏洞复现分析CVE-2021-21978)
whojoe的博客
03-07 1525
VMware View Planner 远程代码执行漏洞复现分析CVE-2021-21978)环境搭建漏洞分析漏洞复现参考文章 环境搭建 链接:https://pan.baidu.com/s/1Uw64KHr3hR553hz0a7xvrw 提取码:k3b0 双击使用vmware打开 提示输入账号密码,之后等待即可 使用刚才设置的账号密码进行登录 ifconfig|more 查看当前ip 之后使用其他管理软件链接,个人不太习惯默认的操作界面 链接之后 漏洞分析 通过查看公告发现需要上传恶意脚本文件
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891) Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值