独头蒜5.X版本10秒复现CVE-2016-8377【某PLC的远程缓冲区溢出漏洞】

最新推荐文章于 2024-09-05 03:29:57 发布
最新推荐文章于 2024-09-05 03:29:57 发布
阅读量438 收藏 4
点赞数 1
文章标签: 网络安全 测试工具
原文链接:https://mp.weixin.qq.com/s/nK-6LqMlvFD7S6jwalIpOA
版权

1背景:

漏洞来源:

https://www.exploit-db.com/exploits/42700

漏洞编号:

CVE-2016-8377

漏洞复现:

正常大蒜使用是这样的,先抓包,但是这个文件创建后发现只是服务端,没有发现发数据包的客户端,那么我们就随便网上找一个数据包得了。

环境搭建:

下一步,下一步,即可。

2配置环境:

随意创建,如图

创建好后,开启服务。如程序仿真

然后。仿真设定

这时候选择TCP,大蒜支持TCP和UDP。然后记下500这个端口就可以了。

TCP协议,500端口。PLC协议。有这些信息足够了。

3:漏洞挖掘

抓包工具我们并没有抓到500端口这个数据包。因为我们的环境不足嘛。

如果你有资源,继续搭配完整的环境抓包就OK了。

如果你没有资源,也不要着急,这不是PLC吗。我们网上随便找一段PLC数据包就行了。

比如我从网站上找到了这个数据包,然后我把这个数据包保存在一个文件内。

0d005454100006002400f82a03000000

当然你可以找其他的数据包,只要是数据包,是什么都无所谓啦。就像一个图片样本一样。

我们把数据包保存成二进制格式。

用时0秒,分析完成。选择TCP协议,500端口,输出

输出后 生成pit。直接用peach测试就完了。

大约经历了10秒(5000多次测试),程序崩溃。漏洞复现。

这种例子针的不想做,大蒜搞工控,不是用加特林欺负小学生吗?

10秒都坚持不下来,是男人不?

声明:

本测试用例是根据已有漏洞测试,你选择不同的数据包,不同的程序,以及不同的大蒜版本,很容易发现新的0day。但是这是你的个人行为,后果和我们没有任何关系,特此声明。

后记:

IFFA 全球唯一一款文件格式(协议)自动分析软件。

如果说挖洞是枚硬币,

要么逆向,要么审计,

你选择哪一面?

今天,大蒜选择两面。

加微信495544622了解更多

新鲜的韭菜
关注
PLC未授权访问引发的工程重置漏洞
HBohan的博客
07-29 764
前言 MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。 早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞 ,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时未验证相关权限,攻击者可通过远程下载程序的数据包,利用漏洞覆盖任意程序。 通过对DCCE PLC的学习,成功复现了此漏洞,笔者将其记录.
【国内某组态软件和plc的通信漏洞掘】
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-16 622
在189行中取出数据包中的命令字段,判断pkgBodyLen
CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
最新发布
2401_86436868的博客
09-05 2611
Reserved。
PLC中存在的漏洞和应对方法
weixin_43915129的博客
07-19 1497
PLC是ICS的主要控制器,PLC警报代码可以用梯形图(ladderlogic),功能框图(FBD),顺序函数图(SFC)或结构化文本(ST)编写。PLC警报代码的作用时监测现场设备,一旦检测到异常或者故障的时候会发出警报,这时候,PLC警报代码会将警报发送给人机接口(HMIS)提醒管理员,过程如下图所示当PLC受损的时候,就不能及时发送警报,本文将分析PLC中警报代码部分存在的漏洞进行分析,并针对这些漏洞提出一下解决方案。...
sudo缓冲区溢出漏洞复现CVE-2021-3156)
Zlirving_的博客
02-03 1111
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
三菱PLC曝出严重漏洞,面临黑客远程攻击
w3cschools的博客
08-10 465
三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件。 安全漏洞涉及MELSEC 通信协议中身份验证机制的实现,该协议用于通过向 CPU 模块读取和写入数据来与目标设备进行通信和交换数据。 下面列出了缺陷的快速摘要: 用户名暴力破解(CVE-2021-20594,CVSS 评分:5·9) - 身份验证期间使用的用户名可有效暴力破解。 Anti-passwor
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
smellycat000的专栏
07-14 981
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备。...
PLC漏洞问题
weixin_33725515的博客
12-06 834
1、PLC采用大多是经过裁剪的实时操作系统,比如像linux RT、QNX、VxWorks等,这些实时操作系统广泛应用在通信、军事、航天、等工程领域,但是随之工业与网络的互连爆发出很多问题,常见的PLC操作系统,尤其重要的是PLC上所有的程序都是以Root权限运行的,一旦被渗透攻击造成严重的后果。 Simatic PLC如果运行在x86 linux操作系统上,那就是说存在攻击载荷问题,可...
工控协议网关漏洞掘与攻击
qq_40229814的博客
01-03 906
随着工业4.0的发展,串行控制服务器或PLC等传统设备通常需要与现代IT网络或互联网(例如云提供商)互连。为了满足这一需求,协议网关支持ICS协议的转换,例如将基于IP的网络连接到一个或多个串行设备,反之亦然。虽然先前的研究表明,协议网关可能会受到本地操作系统漏洞的影响,但尚不清楚协议转换在多大程度上能够抵御攻击或滥用。为了回答这些问题,作者对五个流行的网关进行了跨供应商安全评估,发现了几类安全问题,当被攻击者利用时,可能会损坏或对工业设施的运营产生负面影响。
工控安全漏洞举例
为智慧地球添砖加瓦
02-13 5622
先来几个工控设备的漏洞栗子: 1.      协议漏洞 a)      CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)     Cisco IOS是美国思科(Cisco)
IOT文件注入漏洞掘与利用
qjy17584528852的博客
08-29 434
在name=login后面加;,然后加`mkdir hack`端口扫描(外部嗅探:nmap/内部调试:看电路板分析)他在全局搜索system()函数,定位函数使用位置。是他自己写的脚本,创建虚拟机并开启服务。qemustart mips小端序。物理感知层(固件提取,硬件攻击)通信层(流量监听、中间人攻击)管理控制层(web,ssh)在FAE文件夹shell中。找到启动项(搜索rc)固件复制入rootfs。搜索含有该字符串的文件。对所有输入内容进行编码。用来启动硬件模拟环境。可以看到创建的文件夹。
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 1188
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击。
CODESYS V3未经身份验证的远程堆溢出漏洞复现
曲终人散
03-22 1912
1、 CoDeSys是什么 CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Developement System的缩写),在PLC程序员编程时,CoDeSys为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上(如Visual C++)。 2、CoDeSys功能 2.1 工程 一个工程包含了PLC程序中的所有对象,工程存储在以工程命名的文件中,工程中包含下列对象:POU,数据类型,可视化,资源和库。 2.2 POU
curl SOCKS5漏洞CVE-2023-38545 - 堆缓冲区溢出安全通告
标题:curl - SOCKS5堆栈缓冲区溢出漏洞 - CVE-2023-38545分析 描述:这份文档详细探讨了curl库在处理SOCKS5代理时存在的一个严重安全漏洞,即CVE-2023-38545。该漏洞涉及到堆栈缓冲区溢出问题,主要出现在curl工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值