探索SigRed:PoC远程代码执行漏洞CVE-2020-1350

最新推荐文章于 2025-03-06 16:11:52 发布
最新推荐文章于 2025-03-06 16:11:52 发布
阅读量436 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00069/article/details/139191295
版权

探索SigRed:PoC远程代码执行漏洞CVE-2020-1350

去发现同类优质开源项目:https://gitcode.com/

作者:Chompie

仅限研究用途,使用自负风险

项目简介

这是一个针对CVE-2020-1350(被称为“SigRed”)的Proof-of-Concept(PoC)远程代码执行漏洞利用工具。此漏洞影响了Windows DNS服务器,允许攻击者通过恶意DNS响应在目标系统上执行任意代码。

技术分析

该PoC由两部分组成:evildns.pyexploit.pyevildns.py是一个DNS服务器模拟器,用于接收并处理受害者的请求。exploit.py则负责构造并发送带有恶意Payload的DNS查询,触发漏洞。该漏洞利用的关键在于对dns.exemsvcrt.dll的特定地址偏移量的精确计算,以实现远程代码执行。

在某些版本的Windows Server中,如2019、2016、2012 R2和2012(x64),已测试确认此漏洞有效。offsets.py文件包含了这些版本的偏移量映射。

应用场景

这个项目非常适合网络安全研究人员和渗透测试人员。它可以在受控环境中测试网络防御措施的有效性,并了解如何应对类似的DNS服务漏洞。此外,对于系统管理员来说,这是学习如何检测和防范此类威胁的好资源。

项目特点

  1. 灵活性:支持自定义IP地址和端口配置,适应各种攻击场景。
  2. 自动化:配置脚本自动配置Apache服务器,以便受害者下载reverse-HTA shell。
  3. 多版本兼容:不仅适用于最新版的Windows Server,也支持旧版本。
  4. 安全提醒:提供检测和修复建议,包括如何阻止DNS服务异常子进程和应用补丁工作-around。

为了确保安全,不建议在未经许可的情况下在实际环境中运行这个PoC。如果你需要测试你的防护措施或增强你的安全意识,请在合适的实验室环境下操作。

要了解更多关于这个漏洞利用的细节,可以阅读作者的详细exploit writeup:https://chompie.rip/Blog+Posts/Anatomy+of+an+Exploit+-+RCE+with++SIGRed

这个开源项目为理解DNS服务中的高危漏洞提供了宝贵的洞见,同时也为提升网络安全性提供了有力的工具。请谨慎使用,为安全保驾护航。

去发现同类优质开源项目:https://gitcode.com/

DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5335
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
D-link dsl-2750b远程代码执行 poc
04-30
D-link dsl-2750b远程代码执行,metersploit中使用,自己用的。
CVE-2020-1350 (SIGRed) - Windows DNS 拒绝服务漏洞利用工具
gitblog_00051的博客
06-08 532
CVE-2020-1350 (SIGRed) - Windows DNS 拒绝服务漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 这个开源项目是一个由@maxpl0it编写的exploit,用于利用CVE-2020-1350SIGRed),这是一个影响Windows DNS服务器的严重拒绝服务漏洞。该漏洞源于17年前的一个编程错误,被Check Po...
CVE-2020-1350 Windows DNS Server 远程代码执行漏洞分析利用技术分享,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-06 964
正常 DNS 响应包大小不会超过 0xFFFF,基于 UDP 的 DNS 大小被限制到 512 字节,即使采用 TCP 连接,DNS 消息长度也被限制为 2 个字节,也就是 0xFFFF,如下图所示,这 0xFFFF 字节数据除了包含真实的 Signer’s name 以及 Signature,还包括 DNS 头部和原始查询等信息,这些数据加起来已经明显超过0x14了,在这种情况下, sigLength + nameSigner + 0x14 小于 0x10000,因而不能直接产生溢出。
远程桌面远程代码执行漏洞CVE-2019-0708)Poc
weixin_30556959的博客
05-21 352
漏洞影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Windows 10及之后版本的用户不受此漏洞影响。 复现环境如下: 目标机:windows server 2003(08也ok) 目标ip:192.168.10.4 条件:开启33...
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-15 2726
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受影响服务器发送特制的请求包`,可以造成 `远程代码执行影响 微软官方认为该漏洞具备蠕虫攻击的能力,CVSS评分10(10分制
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞分析
爱国小白帽
07-18 4711
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 Windows DNS Server远程代码执行漏洞CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下: (注:图来自互联网) 利用场景1: (1)受害者访问攻击者域名"evil.server.io" (2)
CVE-2020-1350漏洞利用PoCSigRed远程代码执行
- **SigRed漏洞**:CVE-2020-1350,被称为SigRed,是Windows DNS服务器中的一个严重的远程代码执行(RCE)漏洞。该漏洞允许攻击者通过构造恶意的DNS查询,以系统权限远程执行代码。此漏洞影响Windows Server 2003至...
NSE脚本:检测CVE-2020-1350/SIGREDCVE-2020-0796/SMBGhost与CVE-2021-21972漏洞
CVE-2020-1350 又称为SIGRED,这是一个影响Windows系统的远程代码执行漏洞,存在于Windows DNS服务器中。攻击者可以通过该漏洞远程执行代码,获取系统的完全控制权。 2. CVE-2020-0796 "SMBGHOST" CVE-2020-0796,...
解析CVE-2020-1350:Windows DNS漏洞导致的拒绝服务攻击
CVE-2020-1350(也被称为SIGRed)是2020年发现的一个严重漏洞,它存在于Windows DNS服务器组件中,允许攻击者通过发送特殊构造的域名系统(DNS)请求来执行拒绝服务(DoS)攻击,甚至潜在地实现远程代码执行。...
利用CVE-2020-1350的Bash脚本实现Windows域管理权限提升
资源摘要信息:"CVE-2020-1350是一种存在于Windows DNS服务器中的远程代码执行漏洞,它影响了Windows Server 2003至Windows Server 2019版本。这个漏洞允许攻击者通过特定的DNS请求远程执行代码,在受影响的域控制器...
CVE-2020-1350-DoS:CVE-2020-1350的拒绝服务概念验证
03-19
CVE-2020-1350SIGRed-Windows DNS DoS攻击 该漏洞的功劳完全归功于Check Point Research( ),他对该漏洞进行了令人难以置信的(该帖子的 )。可以在找到其。 此漏洞是由编写的 快速的工作原理摘要: 在LAN上,您为邪恶域(例如9.evil_domain.com)触发DNS请求(更具体地说,是对SIG记录的请求)。 这被发送到易受攻击的Windows服务器的DNS服务器 易受攻击的服务器会将请求发送到将请求转发到的任何DNS(通常是标准Google IP) Google DNS使用邪恶域名服务器的域名服务器进行响应 然后,易受攻击的服务器充当DNS客户端,并向恶意DNS服务器发送请求 邪恶的服务器以溢出2字节数字的有效负载作为响应,从而导致发生比所需的更小的分配 签名被复制并且发生故障(当然),从而使易受攻击的服务器的DNS服务器崩溃
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGREDCVE-2020-0796 SMBGHOST,CVE-2021-21972
05-08
包含自定义NSE脚本 CVE-2020-0796 NSE脚本使用Microsoft SMBv3压缩(又名coronablue,SMBGhost)来检测易受攻击的CVE-2020-0796问题 该脚本是smb-protocols.nse脚本的修改后的版本,具有用于v3.11检测和验证CVE-2020-0796的修改后的输出数据。 注意:该脚本只是安全地检查SMBv3上的CVE-2020-0796漏洞,并且不会尝试执行任何其他操作。 安装和运行 将.nse文件复制到nmap / scripts /文件夹并运行更新 cp cve-2020-0796.nse /usr/share/nmap/scripts/ nmap --script-updatedb 运行为 nmap -p445 --script cve-2020-0796 <<target>> -- @output -- | smb
CVE-2020-1350 项目使用文档
gitblog_00903的博客
08-27 865
CVE-2020-1350 项目使用文档 cve-2020-1350Bash Proof-of-Concept (PoC) script to exploit SIGRed (CVE-2020-1350). Achieves Domain Admin on Domain Controllers running Windows Server 2003 up to Windows Server 20...
timer执行查询是报空指针_Windows DNS Server远程代码执行漏洞分析(CVE20201350
weixin_39968655的博客
11-26 239
2020年7月15日,微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞(漏洞编号CVE-2020-1350),未经身份验证的攻击者可以利用该漏洞,向Windows DNS服务器发送恶意请求并发起远程攻击。漏洞名称:Windows DNS Server远程代码执行漏洞CVE-2020-1350威胁等级:高危漏洞类型:远程代码执行利用难度:一般 漏洞...
dns服务器漏洞修复,KB4569509:DNS 服务器漏洞 CVE-2020-1350 指南
weixin_36333122的博客
08-06 603
简介2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新。 此通报描述了影响配置为运行 DNS 服务器角色的 Windows 服务器的关键远程代码执行 (RCE) 漏洞。 我们强烈建议服务器管理员尽早应用此安全更新。可以利用基于注册表的解决方法来帮助保护受影响的 Windows 服务器,...
CVE-2020-1350修复工具指南
gitblog_01009的博客
08-27 682
CVE-2020-1350修复工具指南 cve-2020-1350Bash Proof-of-Concept (PoC) script to exploit SIGRed (CVE-2020-1350). Achieves Domain Admin on Domain Controllers running Windows Server 2003 up to Windows Server 201...
通达OA RCE远程代码执行漏洞分析
zkaqlaoniao的博客
11-16 860
由于已经有师傅对于如何触发反序列化的方法和代码进行了说明,这里我也就不拾人牙慧,主要谈一谈这里反序列化链的挖掘。具体的触发流程可以参考目前网上也出现了一些分析反序列化链的分析,但是目前我看到的大部分分析走的反序列化链都是通达OA自己实现了一个redis的Connection类进行攻击的poc。但是这个链,我个人认为是不够完善的。因为首先这个链设计到了socket的连接问题,可能会有一定的不稳定性和延迟。其次这条链的序列化数据比较长。那么能不能通过yii2框架的自带的链子进行更加稳定的反序列化链的触发呢。
最新系统漏洞--Microsoft Windows DNS Snap-in远程代码执行漏洞
weixin_48555088的博客
10-25 298
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平奇群Derek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值