CVE-2019-18935 项目使用教程

最新推荐文章于 2024-09-04 07:07:35 发布
最新推荐文章于 2024-09-04 07:07:35 发布
阅读量338 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01142/article/details/141851376
版权

CVE-2019-18935 项目使用教程

CVE-2019-18935RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-18935

1. 项目的目录结构及介绍

CVE-2019-18935/
├── README.md
├── LICENSE
├── build-dll.bat
├── empty.cs
├── requirements.txt
├── reverse-shell.c
├── sleep.c
├── sliver-stager.c
└── CVE-2019-18935.py
  • README.md: 项目说明文件,包含项目的基本信息和使用指南。
  • LICENSE: 项目的许可证文件,本项目采用Apache-2.0许可证。
  • build-dll.bat: Windows批处理文件,用于构建DLL。
  • empty.cs: 一个空的C#文件。
  • requirements.txt: Python项目依赖文件,列出了项目运行所需的Python包。
  • reverse-shell.c: C语言编写的反向Shell代码。
  • sleep.c: C语言编写的休眠代码。
  • sliver-stager.c: C语言编写的Sliver Stager代码。
  • CVE-2019-18935.py: 项目的主要Python脚本,用于利用Telerik UI for ASP.NET AJAX中的JSON反序列化漏洞。

2. 项目的启动文件介绍

项目的启动文件是 CVE-2019-18935.py。该文件是一个Python脚本,用于执行针对Telerik UI for ASP.NET AJAX的远程代码执行漏洞的利用。

启动步骤

  1. 确保已安装Python环境。
  2. 安装项目依赖: 
    pip install -r requirements.txt
  3. 运行启动文件: 
    python CVE-2019-18935.py

3. 项目的配置文件介绍

项目中没有显式的配置文件,但可以通过修改 CVE-2019-18935.py 脚本中的参数来配置漏洞利用的具体细节。例如,可以修改目标URL、Payload等。

示例配置

CVE-2019-18935.py 中,找到以下部分进行修改:

# 目标URL
target_url = "http://example.com/Telerik.Web.UI.DialogHandler.aspx"

# Payload
payload = "your_payload_here"

根据实际需求修改 target_urlpayload 的值。

以上是针对 CVE-2019-18935 项目的使用教程,希望能帮助您快速上手并利用该漏洞。

CVE-2019-18935RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-18935

云忱川
关注
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程!
xmt1139057136的专栏
08-14 2129
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了一些在ASP.NET Web应用程序上获取shell的技巧。 该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone https://github.com/noperator/CVE-2019-18935.git &&
记一次web漏洞挖掘随笔
渗透测试研究中心
02-22 672
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试域名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
asp.net 中 viewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 6082
0x00 前言 asp.net 平时接触得少,ctf 中也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用了viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞。
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8168
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
美英澳联合发布2020-2021期间遭利用最多的 Top 30漏洞
smellycat000的专栏
07-29 380
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士澳大利亚、英国和美国的网络安全机构联合发布安全公告,列出了2020年至2021年间遭利用次数最多的安全缺陷。澳大利亚网络安全中心 ...
CVE-2019-18935 开源项目教程
gitblog_00446的博客
09-04 257
CVE-2019-18935 开源项目教程 CVE-2019-18935RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-18935 项目介绍 CVE-2019-18935 ...
[EXP]CVE-2019-0604 Microsoft SharePoint RCE Exploit
weixin_30660027的博客
06-26 3334
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人脑在认知单词的过程中不是依靠辨识字母的顺序,而是从整体来看。同理,汉字的阅读也会受到大脑先入为主的...
2024年最全CVE-2024-26923漏洞分析_cve-2024–26923(1),2024最新网易网络安全面试题目
2401_84544363的博客
05-05 1183
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。
CVE-2022-22965:Spring远程代码执行漏洞
hjseo_seg的博客
07-30 722
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。Springframework是Spring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
2024年网络安全最全CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84254087的博客
05-01 136
利用难度 | 低 || 360CERT评分 | 6.1 |
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1596
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
惊现CVE-2019-0708 EXP惊醒睡梦中的安全圈
Summer's blog
05-13 1万+
目录 0x01前言 0x02杂谈 0x02了解信息 0x03最新文章 0x04免责声明 0x01前言 CVE-2019-0708这个漏洞最早在今年5月份被曝光。 浅谈CVE-2019-0708 再谈CVE-2019-0708 大家可以看看这两篇博客,博主当初写的。内容很详细,还不了解的人可以看看。内含CVE-2019-0708的POC。 博主一早睡醒,看看朋友...
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
cve-2019-6341漏洞复现
玄道的网安博客
09-26 1561
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
最新发布
10-06
电力系统分析经典教材资料
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云忱川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值