cve-2021-24086(拒绝服务攻击)复现

最新推荐文章于 2024-04-25 09:15:00 发布
最新推荐文章于 2024-04-25 09:15:00 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: web安全工具 文章标签: 安全 python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766004/article/details/118222667
版权

今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里

注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便

实验环境:

cve-2021-24086 poc

backbox(这里也可以用kali,看个人习惯)

windows 7

漏洞影响版本(基本上涵盖了windows所有版本):

Windows 7 SP1 至 Windows10 20H2

Windows Server 2008 至 Windows Server 20H2

实验步骤:

1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现下图的效果则代表不需要修改任何配置:

2.若是没有出现这个界面,反而是报错,如:no such device(没有设施),则需要修改cve-2021-24086.py脚本里面的值,修改后的值如下图:

3.再次运行,如果出现第一个步骤的图就代表可以正常使用了

4.使用POC对靶机进行拒绝服务攻击,命令是:python3 cve-2021-24086.py --target 目标ipv6地址

(1)靶机IPv6

(2)进行攻击:

(3)攻击效果:

可以看见,这里就已经蓝屏宕机了,这里复现攻击就结束了,为了保证安全,请大家及时跟新系统补丁,以及更新杀毒软件,这里测试得知火绒安全可以有效的防止该漏洞攻击

小白一枚多多关注
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2021-24086 Windows系统TCP/IP拒绝服务漏洞
m0_56642842的博客
05-31 1947
简介 Windows IPv6协议栈存在一处拒绝服务漏洞,此漏洞的根本原因是IPv6的嵌套分片机制中,当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头,当重组扩展头约为0xffff字节的数据包时,在IPv6 ReassembleDatagram中发生的NULL指针取消引用,发生崩溃。 远程攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞可导致目标系统拒绝服务(蓝屏)。 漏洞影响系统版本 Windows 10 Version 20H2 for x64-based Systems
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
m0_58596609的博客
12-28 2313
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
海康摄像头CVE-2021-36260漏洞
最新发布
A_991128a的博客
04-25 1446
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
SlowHTTPTest 慢***测试
无锋剑
01-19 274
   SlowHTTPTest是一个可配置的工具,模拟了一些应用程序层拒绝服务***。它可以在大多数Linux平台,OSX和Cygwin——一个类unix环境和命令行接口为窗口。        Slowloris和缓慢的HTTP POST DoS***依赖于HTTP协议的事实,通过设计,将每次发送数据包的一部分。如果一个HTTP请求是不完整的,或者如果转移率非常低,服务器保持其资源忙等待其余的...
CVE-2020-13935】Tomcat拒绝服务漏洞
Delphinidae
11-10 2514
一、靶机环境: 用docker安装好的tomcat环境,本次选取的是漏洞验证环境vulhub,github地址是https://github.com/vulhub/vulhub的tomcat/CVE-2020-1938这个漏洞版本,这个版本也存在cve-2020-13935的漏洞 /tools/vulhub/tomcat/CVE-2020-1938 docker-compose up -d #启动漏洞靶机 测试启动是否成功 docker ps ,通过浏览器访问 二、测试POC https:
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)
12-21
拒绝服务攻击原理、常见方法及防范.其中包括黑客是如何组织一次DoS攻击的及一些DDoS攻击实例。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
微软Windows系统的七类安全漏洞
10-26
目前微软系列产品中,危害计算机安全的漏洞主要有7个......
Apache mod_proxy SSRF CVE-2021-40438
m0_55641973的博客
06-19 268
php底层对unix反代请求的解析代码里有一个fix_uds_filname的函数,传入参数r中filename,它来自于proxy_http_cannon函数,在这个函数中它首先获取到组成URL变量,然后将其拼接。第二个则是unix套接字语句,将网站根目录内容反代到unix的/var/run/,www.sock文件通过管道符传输给http://localhost:8080。因此由于fix_uds_filename函数缺陷,通过人为的写入path或者search ,就可以控制反代的后端地址。
2021最新Apache漏洞分析
kali_Ma的博客
11-17 2380
0x01 漏洞简介 2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。 0x02 漏洞搭建 docker部署详见https://github.com/BabyTeam1024/CVE-2021-40438 开启mod_proxy模块 启用vhost配置文件 /etc/httpd/extra/httpd-vhosts.conf 配置文件内容
【中间件漏洞】Apache HTTPD 漏洞全集(基于Vulhub平台)
Continuejww的博客
09-11 742
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
cve-2021-3156 POC漏洞利用方式以及修办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2019-2725(从环境搭建到getshell)
1stPeak's Blog
07-16 5989
前言 今天CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
拒绝服务攻击
灰蜗牛
09-28 3819
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击攻击者进行拒绝服务攻击,实际上让服务器实两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接位,影响合法用户的连接。基本概念拒绝服务攻击,英文名称是Denial of Service,简称DOS,造成其攻击行为被称为DoS攻
CVE-2021-3156 Sudo堆溢出提权漏洞
afei001
01-30 1054
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞 4.1 漏洞验证 4.2 漏洞验证POC 4.3漏洞利用 5.漏洞修 5.1 临时缓解措施 5.2 升级sudo 1.漏洞概述 2021年1月26号左右,Qualys研究小组发了sudo中的堆溢出漏洞,该漏洞在Unix和Linux的操作系统上都可以使用。通过利用此漏洞,攻击者可以将任何普通用户提权至root权限。 Sudo是一个功能强大的实用程序,绝大多数基于Unix和Linux的...
CVE-2021-28041
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的步骤。但是,我可以给你一些一般性的漏洞的方法和建议。 要CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 漏洞:根据漏洞的描述和相关文档,尝试CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值