关于CVE2022-21907漏洞复测体会

最新推荐文章于 2023-02-14 16:35:05 发布
最新推荐文章于 2023-02-14 16:35:05 发布
阅读量587 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YunHanJingYa/article/details/126994468
版权

此次发布之前我就已经之前就进行了测试,听起来有点绕,我想表达的意思是这个试验我在6月份左右的时候就已经测试了

1、漏洞发现:

发现了一个CVE2022-21907的漏洞,此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启,影响的版本有win10的1908以上的版本,Windows server 2019-2022版本。

2、加载工具模块:

现在发布去的时候我还去找了一下,攻击代码还是没有大佬发布出来,所以我自行和谐掉了,如果需要,请私聊(看我什么时候能看见,随缘)

 

3、调试靶机:

环境安装好后,准备开始搭建靶机,此次使用的靶机是win10家庭版的20H1(显示的是2004)的内核(其他版本都可,只要是19系列以上的,因为我只有家庭版的系统镜像,就用了家庭版)

在控制面板中选择程序与功能中点击启用或关闭Windows功能中点击选择加载HTTP服务(win10是需要自己添加的,我是现在已经添加上去了)

选上后,在主机上面能够访问到页面即可成功,如果没有成功,可以关闭防火墙试一试

4、开始攻击:(说明,后续验证过,靶机防火墙开与不开,进行攻击依旧会蓝屏)

在kali上面输入 python ./CVE-2022-21907.py 即可,(我的kali中已经有python环境了)输入完成后,靶机就会蓝屏了

在kali上面出现这个就说明成功了

以上是攻击成功的案例,下面是不成功的:

靶机是Windows server2019(1809)

Server 2019是有这个影响范围的

Kali上跑出这样的结果说明是没有(2019防火墙关闭后也是这样)

5、修补方案 

对于此种漏洞,建议是下载补丁,或者使用HTTPS(不确定HTTPS类型),更换80端口,但是只是缓解作用,被扫到了就凉凉了。附上官方的补丁链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

后记:

微软官方说明了server 2019的1809是不会收到攻击的。因为懒,也就懒得升让这台2019上其他系列版本

蕴寒静雅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
weixin_45715461的博客
06-29 3083
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-30 1713
Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9598
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
最新发布
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
【转载】CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
苏落is菜鸡的博客
01-18 1032
CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 2914
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
Windows支持诊断工具(MSDT)远程代码执行漏洞:CVE-2022-30190学习及复现
加油~
08-17 4140
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
apache服务器有CVE-2022-2097漏洞怎么处理
weixin_42599558的博客
02-14 572
如果您的 Apache 服务器存在 CVE-2022-2097 漏洞,建议您立即采取以下措施来修复它: 检查 Apache 服务器的版本是否受影响,如果受影响请升级到安全版本。 如果无法升级,可以安装 Apache 的安全补丁。 如果您的 Apache 服务器部署了 Web 应用,请确保这些应用也是安全的,并且已经安装了最新的补丁。 对于系统管理员,可以通过限制对 Apache 服务器的访...
【安全扫描处理问题心得】
qq_36779138的博客
12-07 3056
安全扫描
Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
smellycat000的专栏
07-11 1532
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE-2022-32213)、标头字段的限定不当漏洞(CVE-2022-32214)以及不正确的多行传输-编码解析漏洞(...
最新CS RCE(CVE-2022-39197)复现心得分享
C20220511的博客
10-18 2559
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
2022年漏洞事件盘点
m0_60571990的博客
12-19 4396
2022年漏洞事件盘点
CVE-2021-24078漏洞分析
qq_36386435的博客
12-17 3438
CVE-2021-24078漏洞分析 漏洞复现证明截图 影响范围 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-bas
2.2CVE-2022-34918漏洞复现技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此复现该漏洞需要具备一定的技术水平。 具体来说,复现CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,复现CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值