CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

于 2024-06-25 10:28:18 发布
阅读量874 收藏 10
点赞数 20
文章标签: windows 安全 web安全 前端 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc123489ll/article/details/139952122
版权

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows
SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows
Defender SmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件
(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。

CVE-2023-36025 身份认证绕过漏洞

组件: Microsoft:Windows Server, Microsoft:Window

漏洞类型: 安全功能绕过

实际影响: 身份认证绕过

主要影响: 服务器接管

简述: 该漏洞存在于Windows SmartScreen中,是一个安全功能绕过漏洞。攻击者可利用该漏洞绕过 Windows Defender
SmartScreen 检查和其他提示。攻击者还可能将该漏洞可能与会被 SmartScreen 阻止的漏洞结合使用。

组件影响版本安全版本
Microsoft:Windows Server2008,2012,2016,2019,2022请跟随系统升级
Microsoft:Window10,11请跟随系统升级

根据EXP,构造一个恶意的smb服务器,构造恶意的zip文件如下:

构造恶意的url文件,其中URL填入我们指定的恶意zip文件下的vbs文件。

正常情况下用户双击来自网络的可执行文件的时候,会触发Windows Defender
SmartScreen的检查。然而,当点击恶意url文件,windows会首先解压恶意zip文件并放入临时目录,然后调用Wscript执行vbs文件。

按常理说,虽然解压了vbs文件到本地目录,但vbs本质上还是来自于网络中的可执行文件,应该触发Windows Defender
SmartScreen的检查,但事实却是没触发,这也就是漏洞所在。

完整项目下载

【Rainbow 漏洞库】![icon-
default.png?t=N7T8](https://csdnimg.cn/release/blog_editor_html/release2.3.6/ckeditor/plugins/CsdnLink/icons/icon-
default.png?t=N7T8)https://wwrd.lanzoum.com/b04eghy4f

(访问密码:b8ox)

网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础


其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!

想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!

再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系


不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全小张
关注
Linux开启MySQL日志
試毅-思伟_技术博客
04-02 3614
# vim /etc/my.cnf 如果里面存在 !includedir /etc/my.cnf.d 则 # vim /etc/my.cnf.d/server.cnf 没有就是 # vim /etc/my.cnf #在mysqld标签下添加 #指定错误日志保存位置 log-error=/test_log/mysql_log/error.log #开启通用查询日志 general_l...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
mysql 表 日志_查看mysql的日志
weixin_39819393的博客
02-07 2229
有时候,我们通过EF或者其他的ORM和数据库进行数据交换,这样我们不方便看到执行的sql语句,我们可以借助一些工具代理来查看,像SQL Server安装的时候就自带Profiler,可以很方便的看到执行的SQL语句,对MySql需要自己来下载安装工具,由于对这方面的工具缺乏信息,我就想到了最原始的方法——查看日志。mysql日志的种类,一般来说,日志有五种,分别为:错误日志:-log-err (记...
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 973
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
mysql 日志
一路向前
04-26 2743
慢查询日志主要用来记录查询时间较长的日志。在开发环境下,可以开启慢查询日志来记录查询时间较长的查询语句,然后对这些语句进行优化。通过配置long_query_time的值,可以灵活地掌握不同程度的慢查询语句
必须了解的 MySQL 三大日志
程序猿DD
10-14 1705
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 |juejin.im/post/6860252224930070536「羊毛+福利」撸一波超便宜的...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
MySQL查看日志
牛栏山矿泉水
08-30 298
1、查看MySQL日志 mysql> show global variables like '%log%'; +-----------------------------------------+-------------------------+ | Variable_name | Value | +...
mysql日志
那一剑的风情
08-04 803
mysql有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日志: -log-slow-queries 更新日志: -log-update 二进制日志: -log-bin 默 认情况下,所有日志创建于mysqld数据目录中。通过刷新日志,你可
mysql日志(错误日志、binlog日志、查询日志、慢日志)
菜鸟的博客
10-25 1000
错误日志是mysql中最重要的日志之一,它记录了mysqld启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。该日志是默认开启的,默认存放目录/var/log/ 默认的日志文件名为mysqld.log。慢查询日志记录了所有执行时间超过参数long_query_time设置值并且扫描记录数不小于min_examined_row_limit的所有sql语句的日志,默认未开启。基于sql语句的日志记录,记录的是sql语句,对数据进行修改的sql都会记录在日志文件中。删除全部的binlog日志。
MYSQL查看操作日志
热门推荐
Java领域
05-09 1万+
在操作MySQL数据库的时候会留下每一个步骤的痕迹,那怎么查看呢?就可以用日志去查看。 首先要看一下日志的开闭状态(我这用的是navicat连接的数据库) 查看日志状态命令: SHOW VARIABLES LIKE 'gen%'; 显示是关闭状态,如果是关闭的通过命令直接打开日志即可。如果是开启状态,直接进行下一个步骤。 开启日志命令: SET GLOBAL general_log=ON; 数据库表记录操作日志 执行命令: 此命令是检测日志输出的方式,这里检测到是以文.
MySQL—日志
想要上进的coder的博客
05-19 2627
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言,相当于就是建库建表语句)语句和 DML(数据操纵语言,就是增删改)语句,但不包括数据查询(SELECT、SHOW)语句。作用:①灾难时的数据恢复;②MySQL的主从复制。log_bin_basename:当前数据库服务器的binlog日志的基础名称(前缀),具体的binlog文件名需要再该basename的基础上加上编号(编号从000001开始)。
MYSQL启用日志,和查看日志
zhangzhao100的专栏
09-15 524
mysql有以下几种日志:     错误日志:     -log-err     查询日志:     -log     慢查询日志:   -log-slow-queries     更新日志:     -log-update     二进制日志: -log-bin  是否启用了日志  mysql>show variables like 'log_%';  怎样知道当前的
MySQL配置文件-my.ini
weixin_30387339的博客
10-18 639
原文地址:http://www.cnblogs.com/Ray-xujianguo/p/3322455.html MySQL配置文件-my.ini 下面允许我介绍一下MySQL的my.ini配置文件: my.ini是什么?   my.ini是MySQL数据库中使用的配置文件,修改这个文件可以达到更新配置的目的。 my.ini存放在哪里?   my.ini存放在MySql安...
如何查看mysql的日志
一点莹的博客
11-29 9226
1、打开cmd 输入 mysql -u root -p,然后输入密码 2、查询当前日志记录状况 mysql>show variables like 'log%';(是否启用了日志) 如果lob_bin="OFF"则执行SET GLOBAL general_log = ‘ON’ 如果lob_bin="ON"证明日志开启,日志在对应目录下这个文件中,打开即可 ...
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值