推荐开源项目:CredSSP 漏洞利用 PoC

于 2024-05-25 09:35:10 发布
阅读量339 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00034/article/details/139190065
版权

推荐开源项目:CredSSP 漏洞利用 PoC

credsspA code demonstrating CVE-2018-0886项目地址:https://gitcode.com/gh_mirrors/cr/credssp

该项目CredSSP是一个针对CVE-2018-0886的安全漏洞的PoC(Proof of Concept)代码,由Eyal Karni在Preempt公司编写。这个代码库是为了教育目的而设计的,同时也包含了一个对rdpy项目的分支,支持CredSSP重放攻击。

1、项目介绍

CredSSP PoC是为了解释和演示CVE-2018-0886漏洞的工作原理,该漏洞可能导致中间人攻击。通过运行此项目中的脚本,你可以理解如何利用该漏洞进行权限提升和信息泄露。此项目要求用户有一定的安全知识,并且只能用于合法的测试环境。

2、项目技术分析

项目依赖于修改后的rdpy项目,它支持了CredSSP协议。rdpy-rdpcredsspmitm.py是主要的攻击脚本,它使用自定义生成的证书和私钥来模拟中间人攻击。gen_cmd.py工具用于创建含有payload的证书,这使得攻击者能够在目标服务器上执行命令。

3、项目及技术应用场景

这个项目适合网络安全研究人员、渗透测试人员和系统管理员。他们可以使用CredSSP PoC来测试他们的网络是否易受此类攻击,从而提高系统的安全性。此外,这也可用于学术研究,以便深入理解这种类型的漏洞是如何工作的。

4、项目特点

  1. 教育性:项目的目的在于教育,提供了一个实际的示例来展示漏洞利用过程。
  2. 可定制:可以自定义生成含有payload的证书,便于模拟各种攻击场景。
  3. 跨平台:虽然测试主要是在Ubuntu 16.04上进行,但其设计考虑到了其他Linux发行版的支持。
  4. 简单部署:提供了详细的安装和运行指南,使得设置和运行PoC相对简单。

为了使用此项目,请确保遵循提供的说明并了解所有相关风险。请注意,不恰当使用可能触犯法律,因此仅限于合法的测试和学习活动。

# 安装和运行脚本
$ git clone https://github.com/preempt/rdpy.git rdpy
$ git clone https://github.com/preempt/credssp.git 
$ cd credssp/install
$ sh install.sh
$ cd ../../rdpy
$ sudo python setup.py install
$ python credssp/bin/gen_cmd.py -c ExportedCert -o exploitc.pem -k exploitk.pem CMD
$ python /usr/local/bin/rdpy-rdpcredsspmitm.py -k exploitk.pem -c exploitc.pem TargetServer

更多详细选项,请参阅各个脚本的--help文档。

credsspA code demonstrating CVE-2018-0886项目地址:https://gitcode.com/gh_mirrors/cr/credssp

井队湛Heath
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Win10 远程桌面报错:CredSSP加密oracle修正_错误解决
06-10
### Win10 远程桌面报错:CredSSP加密Oracle修正_错误解决 #### 知识点一:理解CredSSP与加密Oracle修正 - **CredSSP**(Credential Security Support Provider)是一种身份验证协议,用于在客户端与服务器之间...
Windows10远程桌面连接报错:由于CredSSP加密Oracle修正
06-07
这种错误可能是由于 CredSSP 加密 Oracle 修正所致。 CredSSP(Credential Security Support Provider Protocol)是一种安全协议,用于保护远程桌面连接中的身份验证信息。然而,在 Windows 10 中,CredSSP 加密 ...
亲测有效的CredSSP的解决方法
郝伟老师的博客——大数据、并行计算与人工智能时代
10-23 1万+
问题描述 在使用Windows自带的远程桌面连接远程主机时,很多朋友都遇到过如下的报错: 网上有很多解决办法,结果尝试了都不行。后来终于从微软官方找到解决方法,在此进行分享。 问题原因 首先,我们要理解产生这些问题的原因是什么。简单的说就是微软加强了对远程连接的安全认证,导致没有打安全补丁的主机(注:家庭版同样也受限)无法使用远程桌面。具体来说,假定现在有A和B两台主机,A要远程连接B,如果有一端已经升级了安全补丁,则会报这个错误。 解决方法 问题的根本原因是之前远程桌面不加密,结果就有人利用这个漏洞(漏
Windows系统CredSSP漏洞修复
weixin_34409703的博客
05-30 1662
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 详见:https://www.anquanke.com/post/id/100968https://support.microsoft.com/zh-cn/help/4093492/credssp-updat...
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
最新发布
Linux I Tell U
11-16 4514
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
CVE-2018-0886 的 CredSSP 更新
happymagic的专栏
05-10 4345
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018摘要凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以...
windows7/10远程桌面连接出现身份验证错误,要求的函数不受支持,CreSSP加密Oracle修正
liuxingyewo的博客
12-03 322
问题截图:远程桌面连接出现以下错误 将下面字符复制与txt文本中,并将文件后缀改为.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002 在客户端和服务端同时运行文件即可; ...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行任意代码。在2018年,一个特别严重的RCE漏洞——CVE...
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
2018年,微软发布了一个安全更新,修复了CredSSP中的一个严重漏洞(CVE-2018-0886),该漏洞可能导致中间人攻击,攻击者可以捕获并解密用户的敏感数据。为了加强安全性,这个更新改变了CredSSP的加密策略,但同时...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
OpenSSH用户枚举漏洞pocCVE-2018-15473)
08-24
OpenSSH用户枚举漏洞pocCVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
解决远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正
01-05
升级至win10 最新版本10.0.17134,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正 只要合并这个注册表即可解决这个问题;
修复Windows远程桌面连接 加密 oracle 修正CredSSP身份错误
01-04
原因 CVE-2018-0886 的 CredSSP 更新 将默认设置从“易受攻击”更改为“缓解”的更新。 注册表路径 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 值AllowEncryptionOracle ...
远程桌面连接报错(CredSSP加密数据库修正)解决方案
热门推荐
Habo_的博客
10-10 5万+
远程桌面连接的时候有时出现“出现身份验证错误。
windows远程桌面无法连接,出现“这可能是由于CredSSP加密数据库修正问题”解决方案
qhl_904463348的博客
07-12 1万+
远程桌面时出现如下错误: 这可能是由于CredSSP加密数据库修正问题 win+R 进入运行,输入 gpedit.msc 进入组策略(有些电脑无法打开组策略,文章后附方法) 依次打开:计算机配置-管理模板-系统-凭据分配-加密数据库修正(双击打开) 修改策略:改为已启用,保护级别改为易受攻击 win+R 进入运行,输入 regedit 打开注册表 .........
远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正
weixin_36392359的博客
05-10 3630
  这几天win10更新之后,远程win server 2016就连不上了。 如图所示: 我猜想是系统更新的锅,于是查看了微软的补丁说明: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 果不其然,说明中写了: 这次补丁将CredSSP 身份...
远程桌面连接报CredSSP错误的解决方法
HAN_789的博客
06-06 3901
远程桌面连接报CredSSP错误的解决方法
Windows远程桌面身份验证错误:CredSSP漏洞修复与操作指南
攻击者可以利用这个漏洞窃取用户的凭据,从而在目标系统上执行恶意代码。 微软对此漏洞高度重视,于2018年3月13日发布了初始安全更新,修复了CredSSP的身份验证过程,确保其在认证请求时的安全性。这个更新涉及所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井队湛Heath

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值