探索网络安全新边界:CVE-2021-1965 WiFi Zero Click RCE 触发 PoC 项目

最新推荐文章于 2024-08-20 09:07:34 发布
最新推荐文章于 2024-08-20 09:07:34 发布
阅读量345 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/139462424
版权

探索网络安全新边界:CVE-2021-1965 WiFi Zero Click RCE 触发 PoC 项目

CVE-2021-1965CVE-2021-1965 - 针对CVE-2021-1965漏洞的WiFi零点击远程代码执行(RCE)触发概念验证(PoC)代码。项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-1965

1、项目介绍

在今天的数字化时代,网络安全是每个人都不能忽视的重要问题。CVE-2021-1965 是一个针对 WiFi 设备的安全漏洞,可能导致缓冲区溢出并使得设备未经点击就遭受远程控制攻击(RCE)。这个开源项目提供了一个快速且粗糙的Proof-of-Concept(PoC)代码,用于测试你的手机是否易受该漏洞影响。

2、项目技术分析

这个PoC代码基于 C 语言编写,需要在具备监控模式的 Wi-Fi 卡上运行。它的核心在于模拟特定的多基本服务集标识符(MBSSID)扫描信息元素(IE),以触发可能的内存分配错误。当解析IE长度超过1024字节时,由于缺乏长度检查,可能会导致util_gen_new_ie()函数中的缓冲区溢出。

开发者提供了源码链接,你可以深入研究相关漏洞的细节以及修复补丁的变更历史,这为理解漏洞的工作原理和防范措施提供了宝贵的资源。

3、项目及技术应用场景

  • 安全研究人员:这个PoC可以帮助研究者验证设备是否存在这个已知的WiFi漏洞,从而推动厂商进行修复。
  • 设备制造商:通过复现这个问题,可以检验自己的产品是否受影响,并加速开发相应的安全更新。
  • 个人用户:普通用户可以借此检查自己的手机是否容易受到此类攻击,提高网络安全性意识。

4、项目特点

  • 简单易用:只需编译并运行,即可检测设备是否易受攻击,无需复杂的设置过程。
  • 实时反馈:如果设备易受攻击,PoC会在短时间内使目标设备崩溃重启,快速确认漏洞存在。
  • 教育意义:此项目为学习网络安全、理解和预防类似漏洞提供了一个实际案例。

总结,CVE-2021-1965 PoC 是一个极具价值的工具,它不仅帮助我们识别潜在的网络安全威胁,还为研究和防御这些威胁提供了实战经验。如果你对网络安全有兴趣,或者想要确保你的设备免受此类攻击,不妨尝试一下这个开源项目。

CVE-2021-1965CVE-2021-1965 - 针对CVE-2021-1965漏洞的WiFi零点击远程代码执行(RCE)触发概念验证(PoC)代码。项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-1965

贾雁冰
关注
微软通杀漏洞-CVE-2021-1675复现
Gamma_lab的博客
08-06 419
环境 受害机:window2019(192.168.153.133) 攻击机:kali(192.168.153.134) 利用前提 或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限 一定需要:一个普通的域用户 一定需要:开启Spooler服务 环境搭建 安装impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py insta
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2830
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2;Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
微软最 WiFi 远程代码执行漏洞CVE-2024-30078)探究
阿里技术
07-17 1276
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
cve-2011-0027漏洞分析
小强的博客
07-25 2086
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
CVE-2011-0978漏洞的分析
Saber
04-24 1517
1 Affected Products ================= 测试版:Micrsoft Office Excel 2003 (11.8307.8221) SP3 漏洞编号:CVE-2011-0978 2 Vulnerability Details ===================== Microsoft Office Excel在解析Axis Properties
CVE-2021-1965 项目教程
gitblog_01119的博客
08-20 248
CVE-2021-1965 项目教程 CVE-2021-1965CVE-2021-1965 - 针对CVE-2021-1965漏洞WiFi零点击远程代码执行(RCE触发概念验证(PoC)代码。项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-1965 项目介绍 CVE-2021-1965 是一个关于 WiFi Zero Click RCE(远程代...
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU...
CVE-2021-3156:CVE-2021-3156的根外壳PoC
05-24
用于CVE-2021-3156的根外壳PoC(无暴力破解) 用于教育等 在Ubuntu 20.04上针对sudo 1.8.31测试 所有研究成果: Qualys研究小组在其上查看了详细信息。 您可以使用以下命令检查您的sudo版本是否存在漏洞: $ ...
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
外伤的影响 此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面...python3 CVE_2021_22986.py
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
Struts2对应CVE编号记录
ch4nge
08-18 1887
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004(无CVE) - 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
实现卡尔曼滤波器,扩展卡尔曼滤波器,双卡尔曼滤波器和平方根卡尔曼滤波器Matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值