Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)

最新推荐文章于 2024-06-01 17:10:28 发布
最新推荐文章于 2024-06-01 17:10:28 发布
阅读量530 收藏
点赞数
分类专栏: 漏洞复现与分析 文章标签: 安全漏洞 渗透测试 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109738880
版权
本文详细介绍了CVE-2020-16898,一个TCP/IP远程代码执行漏洞。作者分享了复现过程中的关键步骤和遇到的问题,包括Python Scapy模块的安装,以及对IPv6地址类型的理解。在复现过程中,作者提到可能遇到的错误,如Python版本问题和IPv6地址的混淆。成功复现的结果导致了虚拟机蓝屏,同时也讨论了如何通过信息泄露获取目标IPv6地址。然而,某些EXP并未成功,原因尚不清楚。
摘要由CSDN通过智能技术生成

CVE-2020-16898 TCP/IP远程代码执行漏洞

https://github.com/XTaiQue/CVE-2020-16898--EXP-POC   poc  ,exp  

 

完整学习:https://www.freebuf.com/articles/system/252263.html

 

以下我的复现过程:

别人说的过程就不再重复,挑一些可能出现情况实现情况说明

坑:

可能出现安装的python报错提示:原因分为没有安装scapy模块或者其他,cmd命令下也有可能没结果提示,那就请重装新版python或者使用anaconda里边的spyder

 

 

另外修改脚本注意下载的poc,exp里边的要求分清ipv6地址   临时IPv6 地址   本地链接 IPv6 地址   这三个的含义与要求填的

ipv6地址为固定的好理解

ipv6临时地址为保护真正的固定的地址所每隔一段时间随机更新的与外部通信的ipv6地址

最低0.47元/天 解锁文章
Vdieoo
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1603
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
Ping of Death:速修复 TCP/IP RCE 漏洞 CVE-2020-16898
smellycat000的专栏
10-15 955
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软十月补丁星期二共修复了87个漏洞,其中11个是“严重”级别。CVE-2020-16898CVE-2020-1689...
「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-21 5746
综上所述,0day 漏洞是指漏洞被公开披露后即被攻击者利用的漏洞,1day 漏洞是指在第一天内发布修复程序的漏洞,而 nday 漏洞则表示补丁修复延迟的漏洞。推荐阅读一、网络安全常用术语解读系列(持续更新中)「 网络安全常用术语解读 」杀链Kill Chain详解「 网络安常用全术语解读 」点击劫持Clickjacking详解「 网络安常用全术语解读 」悬空标记注入详解「 网络安常用全术语解读 」内容安全策略CSP详解「 网络安全常用术语解读 」同源策略SOP详解。
什么是0day漏洞
zxのdream
10-24 1万+
0day漏洞
HW-2022 0day Nday漏洞 汇总 0728
安全解决方案
07-28 1902
HW-2022 0day Nday漏洞 汇总 0728
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
红队系列-溯源与应急反制专题
aming小老弟
11-09 484
日志分析、流量特征分析、内存马。
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
五月份0day/1day/nday漏洞汇总
最新发布
qq_39894062的博客
06-01 1025
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
什么是0day攻击?什么是Nday漏洞
logic1001的博客
10-12 1263
0day和Nday漏洞的区别是什么?
什么是0day漏洞,1day漏洞nday漏洞
dzqxwzoe的博客
03-16 1687
作者:火绒安全链接:https://www.zhihu.com/question/323059851/answer/2642868488来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。,通常就是指还,也就是已经。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的会很快随之而来。
什么是0day漏洞,1day漏洞nday漏洞
Julia & Rust & Python
08-31 2854
什么是 0day 漏洞,1day 漏洞nday 漏洞
热门推荐
布袋和尚
02-13 1万+
“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。 本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。 背景知识 漏洞从发现到解决有三个时间点: 漏洞被发现(T1) 漏洞信息公布(T2) 漏洞被修补(T3) ------------ T0------------ T1------------ T2------------ 漏洞的 0 / 1 ...
Windows tcp ip远程代码执行漏洞CVE-2020-16898复现
weixin_47531489的博客
07-20 864
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
hadoop漏洞_斗哥Nday漏洞填坑日记之CVE20201956:Apache Kylin远程代码执行漏洞
weixin_39916479的博客
12-26 372
斗哥的Nday漏洞填坑日记,又是与逗比同事斗智斗勇的一天。斗哥本来正在悠闲的喝下午茶,逗比同事在微信上拍了拍我,并丢了一个CVE-2020-1956:Apache Kylin远程代码执行漏洞过来……01简介 Apache Kylin是Apache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力,以支持超大规模数...
C语言程序设计-第7章:结构体详解
int nDay; }; struct student { char cNum; char cName[20]; struct date dBirthday; }; ``` 或者,可以将`date`结构体的定义与`student`结构体的成员定义结合在一起: ```c struct student { char ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值