MS14-066漏洞测试工具

最新推荐文章于 2023-06-29 17:12:37 发布
最新推荐文章于 2023-06-29 17:12:37 发布
阅读量7.3k 收藏 2
点赞数 2
分类专栏: windows 文章标签: git python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82609806
版权
工具地址:[url]https://github.com/anexia-it/winshock-test[/url]
下载方法: 
git clone https://github.com/anexia-it/winshock-test.git

扫描原理:根据扫描支持的4中密码来判断是否有漏洞。
漏洞原理:[url]http://www.freebuf.com/vuls/52110.html[/url]
工具使用方法:
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443

扫描结果:
[b]443端口[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 443[/color]
Checking if script is up-to-date...
Script is up-to-date.


*** IMPORTANT ***
...
[/quote]

[b]3389端口:[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 3389[/color]
Checking if script is up-to-date...
Script is up-to-date.
...
[/quote]
iteye_16188
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6、漏洞复测系列 -- 破窗漏洞MS14-066
Peter 的博客
01-29 1万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加...
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5462
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
MS14-066漏洞修复
qq_34811731的博客
12-03 7582
修复windows server 2012 R2 漏洞MS14-066 远程代码执行 (2992611) 需先安装补丁KB2919355,再安装KB2992611。 1.先下载补丁KB2919355 2.执行Windows8.1-KB2919355-x64 3.在windows更新下,找到Windows server 2012 R2更新(KB2919355),点击【安装】 4.等待安装完成。 5.下载补丁KB2992611 6.执行Windows8.1-KB2992611-x64 7.等待安装
Exploiting MS14-066 / CVE-2014-6321 (aka “Winshock”)
weixin_30919571的博客
11-30 621
Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/ I think enough time has passed now to provide a little more detail on how to exploit MS14-066 schannel vulnerabi...
MSF介绍
weixin_34005042的博客
04-21 189
MSF是一套大型系统开发指南,它描述了如何用组队模型、过程模型和应用模型来开发Client/Server结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考。 MSF的最大特性是商业化,并自始至终地体现在项目的实施过程中。所谓商业化意味着客户的商业利益。客户投入多少,得到多少回报,客户要用到哪些最新的技术,最后如何把...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2405
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
ms14-068.exe域内神器
11-25
"ms14-068.exe"很可能是一个用于测试或缓解该漏洞的工具,可能包含漏洞利用代码或者修复补丁。 【描述】中的"域内神器"暗示了这个工具对于管理员来说,可能是处理或防范MS14-068漏洞的重要工具,尤其是在企业网络...
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
利用win系统ms08-067漏洞.docx
10-26
利用Win系统MS08-067漏洞 MS08-067漏洞是Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
Struts漏洞验证工具
04-16
Struts漏洞验证工具,工具仅仅用于白帽子测试,请勿用于破坏性活动等非白帽子行为
MS14-058 CVE-2014-4113
10-21
MS14-058 CVE-2014-4113】是一个重要的安全更新,主要针对Microsoft Office套件中的一个严重漏洞。这个漏洞编号为CVE-2014-4113,其影响了多个版本的Microsoft Office,包括Word、Excel和PowerPoint等应用程序。该...
MS14-068(域提权)漏洞复现
最新发布
weixin_50985113的博客
06-29 746
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
20141211,微软12月10日发布7个安全补丁
微软大中华区安全博客
12-11 1770
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。MS14-080 | Internet Explorer 的累积安全更新
有关windowns远程桌面漏洞修复方法,从注册表修改端口,命令做ACL限制防火墙端口和远程IP地址
Hatch_j的博客
05-21 4683
1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描漏洞,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
域渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6173
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
hardware hacking
iteye_16188的博客
12-27 217
For video stuff: [url]https://www.youtube.com/watch?v=FYPhEgbiWrk[/url] command:[url]http://pastebin.com/k4mwgS6T[/url] [quote] #http://alexkaskasoli.com/wansview.pdf system.img #note th...
Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)
weixin_30924239的博客
11-12 732
前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶 0x01cve-2014-6321   11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins,包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)...
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用该漏洞来提升其在网络中的权限,包括在域控制器上创建、修改和删除帐户。这是一种非常危险的漏洞,因此对其进行实验和研究是非常重要的。 通过进行 ms14-068 漏洞实验,您可以模拟攻击者如何利用该漏洞来进行攻击,并学习如何防范这种攻击。在实验中,您将使用一些工具和技术,如 Metasploit,来模拟攻击和测试防御措施。在完成实验后,您将能够更好地了解该漏洞的工作原理,如何检测该漏洞以及如何防御该漏洞。 总之,ms14-068 漏洞实验是一种非常有用的方式,可以帮助您提高网络安全意识和技能,保护您的网络免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值