CVE-2021-28476 PoC 漏洞利用项目指南

于 2024-08-31 09:44:02 发布
阅读量2.3k 收藏 18
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00019/article/details/141745879
版权

CVE-2021-28476 PoC 漏洞利用项目指南

CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-28476

本教程旨在指导您了解并使用 0vercl0k/CVE-2021-28476 开源项目,这是一个针对 Microsoft Hyper-V 中特定远程代码执行漏洞(CVE-2021-28476)的概念验证(PoC)实现。以下是项目的关键组成部分解析:

1. 项目目录结构及介绍

项目遵循简洁的目录结构,便于理解和操作:

  • [.] 根目录包含了整个项目的入口点。
    • LICENSE - 许可证文件,说明了项目使用的授权方式。
    • README.md - 项目的快速入门指南,包括基本描述和重要信息。
    • CVE-2021-28476: 主要的代码逻辑所在目录。
      • src - 源代码文件夹,包含核心漏洞利用代码,如 vmswitch_exploit.c 可能存放于此。
      • pics, sys-Proof-Of-Concept.html - 可能包含相关图像或第三方安全顾问报告的HTML页面。
    • win20h2_vmswitch.sys - 示例或演示中使用的二进制文件,可能用于模拟漏洞环境。

2. 项目启动文件介绍

在本项目中,启动文件很可能是位于 src 目录下的一个C语言编写的程序,例如假设的 vmswitch_exploit.c 文件。它实现了PoC的逻辑,用于触发Hyper-V的vmswitch组件中的远程代码执行漏洞。运行此应用通常需要先通过编译源码生成可执行文件。这可以通过以下命令完成(需安装相应编译工具如GCC):

gcc -o exploit src/vmswitch_exploit.c -Wall -Wextra

随后,通过执行生成的 exploit 文件来尝试复现漏洞效果,但请注意,错误的实验可能会对系统安全造成风险。

3. 项目的配置文件介绍

本项目未明确提及配置文件。对于此类PoC性质的项目,配置通常嵌入在源代码中或者以命令行参数的形式传递给执行程序,而非通过外部配置文件管理。若需调整行为,您可能需要直接修改源代码中的常量定义或在运行时指定不同参数。

总结

在处理如 CVE-2021-28476 这样的安全研究项目时,确保理解其潜在的风险,并只在受控环境中进行测试。始终关注最新安全更新和技术公告,遵守合法合规的测试原则。本指南提供了基础框架,实际操作时还需深入阅读项目文档和安全公告。

CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-28476

周琰策Scott
关注
CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
02-05 845
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞
liaowang321的博客
03-19 1800
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞 目录五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞一、背景简述二、漏洞原理三、攻击思路四、写入webshell五、写入crontab,自动化弹shell六、修复建议 一、背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞
liaowang321的博客
03-18 352
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞一、漏洞原理二、攻击思路三、漏洞复现反弹shell五、修补建议 一、漏洞原理 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 细节参考:https://xz.aliyun.com/t/2015 二、攻击思路 所需设备:PC1构建攻击:有java环境 PC2反弹hell:kali 服务器:vulhub(有Apache ActiveMQ &lt
漏洞复现-Log4j2远程代码执行漏洞(CEV-2015-5254)
qq_59350385的博客
12-15 3769
目录 Windows环境搭建 ubuntu环境搭建 攻击复现 Windows环境搭建 1.安装java1.8版本 2.打开受影响版本的jar包,文件放在了百度网盘中,请自取 链接:https://pan.baidu.com/s/1Jn-hXXv2uXc_W06bJ9-46Q 提取码:c4qy ubuntu环境搭建 1.安装默认JRE / JDK 接下来,检查是否已安装Java:java -version 如果当前未安装Java,您将看到以下输出.........
漏洞复现】WookTeam searchinfo SQL注入漏洞
最新发布
weixin_54799594的博客
08-19 1129
漏洞复现过程记录
CVE-2021-21315-PoCCVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
part2_weblogic-CEV反序列化补丁p28483404_BHT3反序列化补丁part2
01-11
weblohic-CEV-安全漏洞补丁,p28483404_BHT3反序列化补丁-CVE-2017-2018 是weblogic wls-wsat组件的一个xml反序列化漏洞补丁,该漏洞可造成远程命令执行。下载PART1,PART2,再加上 weblogic-CEV-2018补丁升级方法文档 就可以搞定该漏洞
论文研究 - CEV型Heston模型的Malliavin可微性
05-15
众所周知,Malliavin演算可以应用于具有Lipschitz连续系数的随机微分方程,以阐明解的存在性和平滑性。 本文将Malliavin演算应用于扩散系数为非Lipschitz连续的CEV型Heston模型,并证明了该模型的Malliavin可微性。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
利用windows 7 CEV-2019-0708漏洞
jcs233的博客
12-28 1395
这意味着一些客户,尤其是那些正在运行不再获得主流支持的Windows版本的客户,将不会收到任何安全更新来保护他们的系统免遭CVE-2019-0708的攻击。该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1634
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
漏洞复现 POC 综合
qq_56895879的博客
08-14 1132
漏洞复现
Thinkphp v5.x 远程代码执行漏洞复现POC集合
qq_67473072的博客
07-13 6401
Thinkphp v5.x 远程代码执行漏洞复现POC集合
CEV-2010-2883 Adobe Reader漏洞复现
minilo
04-09 1267
什么是CEV-2010-2883 Adobe Reader漏洞? “Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to exec...
CVE-2021-26885利用poc
07-18
CVE-2021-26885是一个安全漏洞的标识符,它通常与软件中的远程代码执行(RCE)风险有关。这个漏洞可能是由于Adobe ColdFusion组件的一个缺陷导致的,ColdFusion是一种服务器端脚本语言环境。POC,即Proof of Concept...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周琰策Scott

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值