- 博客(2)
- 收藏
- 关注
原创 CVE-2014-0106(心脏滴血)
Heartbeat 是一款开源提供高可用(Highly-Available)服务的软件,通过 heartbeat 可以将资源(IP及程序服务等资源)从一台已经故障的计算机快速转移到另一台正常运转的机器上继续提供服务,一般称之为高可用服务。库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,通过模拟向服务器发送自己编写的Heartbeat。是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。,用于远程设备,告诉接收者我还活着。
2023-06-12 20:35:45 100 1
原创 Cve-2017-8570微软office漏洞复现
在使用msfvenom 使用模块,设置主机,设置监听端口,保存文件到本地。(基本原理:如果靶机打开生成的反弹木马,在攻击机监听传输的端口,攻击机监听到回显,在攻击机监听模块中。使用python使用cve-2017-8570_toolkit.py脚本使用其中的参数,生成一个Invoice.ppsx到本机IP下。切换到 Office8570-master目录下,创建template,将原有的,ppsx文件剪切到里面。在攻击机上进入msf模块,打开监听端口。收到回显,进入shell。同时在攻击机监听模块中。
2023-05-30 18:20:50 135 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人