CVE-2020-1350 (SIGRed) - Windows DNS 拒绝服务漏洞利用工具

于 2024-06-08 10:01:36 发布
阅读量443 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00051/article/details/139542434
版权

CVE-2020-1350 (SIGRed) - Windows DNS 拒绝服务漏洞利用工具

1、项目介绍

这个开源项目是一个由@maxpl0it编写的exploit,用于利用CVE-2020-1350(SIGRed),这是一个影响Windows DNS服务器的严重拒绝服务漏洞。该漏洞源于17年前的一个编程错误,被Check Point Research的研究团队发现并披露。通过精心设计的DNS请求,攻击者可以触发服务器DNS服务崩溃,导致系统不可用。

2、项目技术分析

exploit的工作原理可简要概括为:

  1. 在本地网络中,发起一个针对恶意域(如9.evil_domain.com)的DNS请求。
  2. 请求到达易受攻击的Windows DNS服务器。
  3. 服务器将请求转发到默认的DNS服务器(通常是Google公共DNS)。
  4. Google DNS响应提供恶意域的名称服务器信息。
  5. 易受攻击的服务器作为DNS客户端,向恶意域名服务器发送请求。
  6. 恶意服务器回应一个溢出二进制数字的payload,导致分配的内存小于实际需求。
  7. 结果导致签名复制时出现错误,最终使DNS服务器崩溃。

3、项目及技术应用场景

此工具适用于网络安全研究人员和渗透测试人员,用于测试和验证他们的Windows DNS服务器是否受到SIGRed漏洞的影响。为了设置环境,你需要创建一个指向你的服务器的自定义域名,并运行exploit脚本,它会在TCP和UDP的53端口监听。如果目标系统上已经存在DNS服务,可能需要临时禁用或替换。

4、项目特点

  • 简单易用:只需运行一个Python脚本并指定域名,即可启动恶意DNS服务器。
  • 自动监听:无需手动配置,自动在53端口进行TCP和UDP监听。
  • 快速测试:通过配置条件转发器,可以直接在目标Windows DNS服务器上测试漏洞。
  • 要求明确:特定的子域(例如'9')是触发漏洞的关键部分。

总结,这个开源项目提供了对CVE-2020-1350漏洞的实用利用方法,帮助安全专业人员更好地理解和防御此类威胁。请注意,此类测试应在合法授权的环境中进行。

潘惟妍
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5145
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGREDCVE-2020-0796 SMBGHOST,CVE-2021-21972
05-08
注意:该脚本只是安全地检查SMBv3上的CVE-2020-0796漏洞,并且不会尝试执行任何其他操作。 安装和运行 将.nse文件复制到nmap / scripts /文件夹并运行更新 cp cve-2020-0796.nse /usr/share/nmap/scripts/ nmap --...
拒绝服务攻击工具
分享学习网络的点点滴滴
11-12 560
● 慢速应用层HTTP POST攻击,与slowhttptest原理相同● 每次只传输一个字节的数据● 美剧“黑客军团”中曾提到此攻击手段● 攻击又表单WEB页面,攻击时需指定攻击的参数名称从上面的网站进行下载,解压即可● 如上图,修改一下rudeadyet.conf修改一个你要攻击的URL,attack_parameter后面跟着你要攻击的表单名DVWA无法访问。
探索SigRed:PoC远程代码执行漏洞CVE-2020-1350
最新发布
gitblog_00069的博客
05-25 327
探索SigRed:PoC远程代码执行漏洞CVE-2020-1350 项目地址:https://gitcode.com/chompie1337/SIGRed_RCE_PoC 作者:Chompie 仅限研究用途,使用自负风险 项目简介 这是一个针对CVE-2020-1350(被称为“SigRed”)的Proof-of-Concept(PoC)远程代码执行漏洞利用工具。此漏洞影响了Windows DNS...
拒绝服务攻击
m0_71230077的博客
06-02 1341
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。(2)32位windows 7的IP: 192.168.17.128。(2)eNSP中PC1的IP: 192.168.17.101。
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-15 2674
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受影响服务器发送特制的请求包`,可以造成 `远程代码执行影响 微软官方认为该漏洞具备蠕虫攻击的能力,CVSS评分10(10分制
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升权限,从非管理员权限升级到系统权限,从而可以执行任意代码...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
https协议拒绝服务测试攻击测试工具
05-10
软件名称:https协议拒绝服务测试攻击 作者:wlozz 时间:2010.5.8 来源:http://t00ls.net/ 漏洞危害:消耗服务器大量CPU资源 漏洞详情:略 软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
CVE-2020-1350-DoS:CVE-2020-1350拒绝服务概念验证
03-19
CVE-2020-1350SIGRed)-Windows DNS DoS攻击 该漏洞的功劳完全归功于Check Point Research( ),他对该漏洞进行了令人难以置信的(该帖子的 )。可以在找到其。 此漏洞是由编写的 快速的工作原理摘要: 在LAN上,您为邪恶域(例如9.evil_domain.com)触发DNS请求(更具体地说,是对SIG记录的请求)。 这被发送到易受攻击的Windows服务器的DNS服务器 易受攻击的服务器会将请求发送到将请求转发到的任何DNS(通常是标准Google IP) Google DNS使用邪恶域名服务器的域名服务器进行响应 然后,易受攻击的服务器充当DNS客户端,并向恶意DNS服务器发送请求 邪恶的服务器以溢出2字节数字的有效负载作为响应,从而导致发生比所需的更小的分配 签名被复制并且发生故障(当然),从而使易受攻击的服务器的DNS服务器崩溃
SIGRed_RCE_PoC
03-03
适用于CVE-2020-1350SigRed的PoC远程代码执行漏洞利用。 创建人: 仅用于研究目的。 使用风险自负。 利用写作 有关使用的方法的详细信息在这里: 实验室环境设置 攻击者将建立一个邪恶域,其NS记录指向恶意服务器(攻击者计算机)。 出于演示/测试目的,只需在受害者计算机上设置条件转发器即可将“恶意域”请求转发到攻击者计算机。 工具-> DNS 在Linux攻击者机器上:(我使用了基本的Ubuntu 20.04.1 VM) sudo python3 configure.py -ip IP_ATTACKER -p PORT_REVERSE_SHELL -hp PORT_APACHE_SERVER (default 80) 这会将受害者配置为下载反向HTA Shell的Apache服务器。 运行漏洞利用 sudo python3 evildns.py 需要su
cve-2020-1350:Bash概念验证(PoC)脚本可利用SIGRedCVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现域管理
04-13
cve-2020-1350 Bash概念验证(PoC)脚本可利用SIGRedCVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现Domain Admin。 ================================================== == 要从Windows Active Directory网络上Linux主机运行,请执行以下操作: 〜#chmod + x cve-2020-1350.sh 〜#./cve-2020-1350.sh 10.0.0.1 ================================================== === 参考: CVE-2020-1350 | Windows DNS服务器远程执行代码漏洞 2020年7月安全更新
拒绝服务攻击工具的编写
Kali与编程
11-18 345
编写拒绝服务攻击工具需要对网络协议、通信技术和攻击技术有深入的了解,并且需要进行严格的测试以确保攻击代码能够成功地执行攻击。在本文中,我们将介绍拒绝服务攻击工具的编写方法,并通过一个示例来演示如何使用拒绝服务攻击工具来执行攻击。配置攻击参数:在LOIC的用户界面中,可以配置攻击参数,例如攻击类型、攻击目标的IP地址和端口号等。可以选择多种攻击类型,例如TCP SYN攻击、UDP洪水攻击、HTTP洪水攻击等。需要注意的是,使用LOIC或其他拒绝服务攻击工具执行攻击是非法的,并可能导致严重的法律后果。
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞分析
爱国小白帽
07-18 4622
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下: (注:图来自互联网) 利用场景1: (1)受害者访问攻击者域名"evil.server.io" (2)
两款简单的拒绝服务攻击工具
u014226080的博客
10-07 2434
注意:文章内容仅供参考,以及测试用途,切勿用作非法用途!!! 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,常是黑客用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 而我们现在要介绍的也就是其中较为热门的两款拒绝服务攻击软件,为了更好的演示和增加体验效果,我将带大家体验下Windows和Li...
dns服务器漏洞修复,威胁警告:Microsoft 发布 DNS 服务器漏洞修补程序 (CVE-2020-1350)...
weixin_30802367的博客
08-05 529
Microsoft针对其DNS服务器中的一个严重漏洞发布了修补程序,该漏洞会影响Windows Server 2003之前的版本。 该漏洞的CVSS评分为10,并且无需身份验证即可进行完整的系统折衷。该漏洞也可用于在无需用户交互的情况下跨网络传播。受影响的Windows服务器包括任何启用了DNS角色的服务器。因此,Active Directory和Kerberos都面临风险,因为它们都需要具有启用...
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘惟妍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值