6、漏洞复测系列 -- 破窗漏洞(MS14-066)

最新推荐文章于 2024-12-12 10:14:10 发布
最新推荐文章于 2024-12-12 10:14:10 发布
阅读量1.3w 收藏 10
点赞数 1
分类专栏: 漏洞验证系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40606798/article/details/86691248
版权

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。

一、漏洞描述

由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加密。

二、漏洞描述

1、安装winshock工具

cd /root/tools/ 
git clone https://github.com/anexia-it/winshock-test.git

2、使用方法

cd winshock-test 
./winshock_test.sh 10.0.0.1 3389 
./winshock_test.sh 10.0.0.2 443

当出现SUPPORTED字样时即为该漏洞存在。

三、修复建议

Microsoft已经为Windows 2003,Vista,2008,7,2008 R2,8,2012,8.1和2012 R2发布了一组修补程序。建议管理员更新系统补丁:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-066

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5406
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Windows补丁更新Tips
04-02 1013
Windows补丁更新Tips 1、Windows 2012 R2 MS14-066补丁安装失败 现象:下载对应版本的补丁,提示“此更新不适用于你的计算机” 解决:使用命令行可成功安装 @echo off expand –F:* d:\msu\Windows8.1-KB2992611-x64.msu D:\MSU\MSU ...
常见web漏洞(awvs、nessus)验证方法小记-高危漏洞
weixin_43875708的博客
03-12 2791
文章目录1.【高危】破窗漏洞MS14-066漏洞描述漏洞危害漏洞证明安装工具winshock利用方式结果修复建议 1.【高危】破窗漏洞MS14-066漏洞描述 由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加密 漏洞危害 攻击者可以通过将特制数据包发送到Windows服...
3. 漏洞复测系列 -- 利用不安全API进行账号枚举并爆破密码登录
Peter 的博客
01-16 1996
系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 初学者,暂时只知道以 wdsl 的web服务接口,可适用这种方法,如有,如有更好的,或者接口测试的,请留言告知,多谢了…) 一、漏洞描述: 所用工具:AWVS、Burp suit 利用 awvs 中的web services Editor 的功能...
MS14-066漏洞修复
qq_34811731的博客
12-03 8161
修复windows server 2012 R2 漏洞MS14-066 远程代码执行 (2992611) 需先安装补丁KB2919355,再安装KB2992611。 1.先下载补丁KB2919355 2.执行Windows8.1-KB2919355-x64 3.在windows更新下,找到Windows server 2012 R2更新(KB2919355),点击【安装】 4.等待安装完成。 5.下载补丁KB2992611 6.执行Windows8.1-KB2992611-x64 7.等待安装
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5645
系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
MS14-066:Schannel 中的漏洞可能允许远程执行代码
最新发布
yh
12-12 358
MS14-066漏洞处理
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7515
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞漏洞原理:[url]http://www.freebuf.c...
Nessus扫描系统漏洞MSF初级
赤赤三的博客
03-20 2868
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
MS08-066溢出程序
10-17
最新的MS08-066提权工具... MS08-066:Microsoft辅助驱动程序中秘密报告漏洞 可以把guest权限提为system权限...
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
2301_81133475的博客
08-09 2048
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9800
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1767
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 578
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
简单漏洞渗透复现
cherry70的博客
12-22 1245
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
rce远程执行 0day漏洞 复测
weixin_45141231的博客
08-20 615
** xxx hw重大漏洞 复测 ** fofa关键词:"终端检测响应平台” 漏洞名称: xxx EDR 任意用户登录漏洞/rce远程代码执行 影响范围: EDR <= v3.2.19 漏洞细节: payload: https://ip/ui/login.php?user= 用户名随便写例如: https://123.123.123.123:5000/ui/login.php?user=admin只要用户名存在,比如管理员 复现步骤: 1.打开手机查公众号学习 2.打开fofa,钟馗之言 搜索目标
Exploiting MS14-066 / CVE-2014-6321 (aka “Winshock”)
weixin_30919571的博客
11-30 690
Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/ I think enough time has passed now to provide a little more detail on how to exploit MS14-066 schannel vulnerabi...
手把手教你制作漏洞复现环境
hl1293348082的专栏
03-29 1108
在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举. Ps: 这是一篇伪 Docker 学习指南 为什么选择 Docker 现在市面上的 漏洞测试利用环境 大体分三种, 当然这只是我自己的理解. 分别是: Web安装版, VM虚拟机镜像 及 docker镜像. 本次教程就已 docker镜像 为例, 不含其他两项。 相比其他两项, docker 的夸平台及针对性是最好
MS08-067漏洞全程图解攻击演示揭秘
MS08-067是一个存在于Windows操作系统中的远程桌面协议(RDP)漏洞,最早由微软在2008年发现并发布安全补丁。该漏洞的全称为“Microsoft Windows远程桌面协议中的缓冲区溢出可能允许执行代码(958644)”,其危害...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值