CVE-2023-36874_BOF 项目使用教程

于 2024-08-19 10:33:01 发布
阅读量207 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00494/article/details/141317659
版权

CVE-2023-36874_BOF 项目使用教程

CVE-2023-36874_BOFWeaponized CobaltStrike BOF for CVE-2023-36874 Windows Error Reporting LPE项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-36874_BOF

1. 项目的目录结构及介绍

CVE-2023-36874_BOF/
├── LICENSE
├── Makefile
├── README.md
├── bin/
│   └── CVE-2023-36874_BOF.cna
├── src/
│   ├── CVE-2023-36874.c
│   └── CVE-2023-36874.h
└── tools/
    └── some_tool.py
  • LICENSE: 项目许可证文件。
  • Makefile: 用于编译项目的Makefile文件。
  • README.md: 项目说明文档。
  • bin/: 存放编译后的文件,如CNA脚本。
  • src/: 源代码目录,包含主要的C代码和头文件。
  • tools/: 存放辅助工具和脚本。

2. 项目的启动文件介绍

项目的启动文件位于 bin/ 目录下,名为 CVE-2023-36874_BOF.cna。这是一个CobaltStrike BOF脚本,用于加载和执行CVE-2023-36874漏洞利用代码。

3. 项目的配置文件介绍

项目的主要配置文件是 Makefile,它包含了编译和构建项目的指令。通过运行 make 命令,可以根据Makefile中的配置生成可执行文件和相关脚本。

# Makefile内容示例
CC = gcc
CFLAGS = -Wall -Wextra

all: CVE-2023-36874_BOF

CVE-2023-36874_BOF: src/CVE-2023-36874.c
    $(CC) $(CFLAGS) -o bin/CVE-2023-36874_BOF src/CVE-2023-36874.c

clean:
    rm -f bin/CVE-2023-36874_BOF

通过上述配置,可以编译生成 bin/CVE-2023-36874_BOF 文件,该文件是项目的核心可执行文件。

CVE-2023-36874_BOFWeaponized CobaltStrike BOF for CVE-2023-36874 Windows Error Reporting LPE项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-36874_BOF

翟珊兰
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
探索CVE-2023-36874:Windows Error Reporting LPE漏洞利用工具
gitblog_00044的博客
06-01 502
探索CVE-2023-36874:Windows Error Reporting LPE漏洞利用工具 CVE-2023-36874_BOFWeaponized CobaltStrike BOF for CVE-2023-36874 Windows Error Reporting LPE项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-36874_BO...
PostExpKit - CVE-2024-26229提权复现测试
潇湘信安的博客
06-25 1049
CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。
Windows CSC 服务特权提升漏洞复现(CVE-2024-26229)
柠檬i的博客
06-18 575
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶意
推荐开源项目CVE-2024-26229 Beacon Object Files
gitblog_00016的博客
06-18 296
推荐开源项目CVE-2024-26229 Beacon Object Files 项目地址:https://gitcode.com/NVISOsecurity/CVE-2024-26229-BOF 在网络安全领域中,及时发现并应对漏洞是至关重要的。今天,我们向您推荐一个由NVISO团队提供的开源项目——CVE-2024-26229 Beacon Object Files。该项目提供了对著名攻击框...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
最新发布
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
基于python实现无人机的光伏面板故障检测+源码+项目文档(毕业设计&课程设计&项目开发)
08-18
基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~
11.4java-泛型(Generic).md
08-18
11.4java-泛型(Generic)
VB高校通用排课管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **权限提升(Code Execution)**:允许恶意代码运行,攻击者能控制受影响系统的部分或全部操作。 - **数据泄露(Data Exposure)**:可能导致敏感信息暴露给未经授权的第三方。 - **网络攻击(Network Vulnerability)**:影响网络安全架构,可能被用于发起DoS攻击或信息窃取。 修复这类漏洞通常包括立即安装安全更新、关闭不必要的服务端口、升级到无漏洞版本,以及强化访问控制和防火墙规则。具体修复步骤取决于漏洞描述和受影响环境的特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟珊兰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值