Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析

最新推荐文章于 2024-05-16 11:59:10 发布
最新推荐文章于 2024-05-16 11:59:10 发布
阅读量3.2k 收藏 18
点赞数 1
文章标签: 安全 信息安全 java python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/113787650
版权
本文详细分析了Windows DNS Server中的CVE-2021-24078远程代码执行漏洞,该漏洞由国内安全研究员发现,CVSS评分9.8,危害严重。攻击者通过发送特制数据包,可无交互、无认证地执行任意代码。漏洞主要存在于dns.exe!Wire_CreateRecordFromWire函数的类型混淆错误,导致任意代码执行。文章介绍了攻击场景、漏洞分析及利用,并提供PoC实现。
摘要由CSDN通过智能技术生成

 聚焦源代码安全,网罗国内外最新资讯!

漏洞简介

Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。

奇安信代码安全实验室的研究员在Windows DNS Server中发现一个严重的远程代码执行漏洞 (CVE-2021-24078)。它是首个由国内安全研究员发现并提交的蠕虫级漏洞,危害巨大,CVSS 评分为9.8分,堪比微软去年修复的另外一个 Windows DNS Server RCE漏洞 (CVE-2020-1350)。攻击者仅需向目标DNS服务器发送特制数据包,即可利用该漏洞在目标系统上以本地系统账户权限执行任意代码,且触发无需交互、无需身份认证且在 Windows DNS 默认配置下即可执行。

攻击场景

攻击场景如下:

(1) 攻击者向目标DNS服务器发起特殊查询”XXXXXXXXXXXX.com”。

(2) 目标DNS服务器无法解析"XXXXXXXXXXXX.com",向上一级 DNS服务器(如8.8.8.8)发起递归查询。

(3) 得到的记录是一个攻击者提前申请的ns记录。此记录的地址指向攻击机器,含义是目标DNS服务器必须去这

最低0.47元/天 解锁文章
奇安信代码卫士
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
RCE远程代码执行漏洞原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1192
什么是远程代码执行
DNS攻击面分析
qq_36386435的博客
02-26 2173
前序 DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区
CVE-2021-24078漏洞分析
qq_36386435的博客
12-17 3564
CVE-2021-24078漏洞分析 漏洞复现证明截图 影响范围 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-bas
CVE-2021-43798——Grafana 未授权任意文件读取_grafana未授权访问
最新发布
2401_84519859的博客
05-16 364
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
远程命令,代码执行漏洞原理
gl620321的博客
05-09 1606
一.远程系统命令执行 先输入一个网址127.0.0.1 二.远程代码执行
远程命令执行与反序列化之——远程命令执行漏洞远程代码执行简介
温柔小薛的博客
04-12 750
远程命令执行漏洞简介 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接...
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 3069
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
远程代码执行漏洞
weixin_42610010的博客
01-02 594
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8188
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
最新系统漏洞--Microsoft Windows DNS Snap-in远程代码执行漏洞
weixin_48555088的博客
10-25 251
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
实验36:远程命令、代码执行漏洞原理及案例演示
qq_44720671的博客
05-05 630
远程命令、代码执行漏洞原理及案例演示 REC概述 打开pikachu 我们输入一下这个网址 之后我们再试试ipconfig,如果用的是windows系统,就要用ipconfig命令,如果使用的是linux系统,就需要使用ifconfig命令,格式是一样的。 127.0.0.1 & ipconfig 这意味着后端没有做严格的处理,我们还可以用其他的命令去执行其他操作,这样的漏洞是非...
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1297
黑客都是高学历吗?
远程命令/代码执行漏洞
Ethan024的博客
04-06 1394
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1423
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
Pardus 21 Linux安全漏洞远程代码执行漏洞CVE-2021-38061
Pardus 21 Linux发行版近期遭遇了一起严重的安全漏洞,编号为CVE-2021-38061,这是一个远程代码执行漏洞,即攻击者可以通过网络对系统进行未经授权的代码注入,从而获取系统控制权。此次漏洞发生在Pardus的软件中心...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值