2003 漏洞_Windows CryptoAPI验证绕过漏洞

最新推荐文章于 2024-08-24 21:31:36 发布
最新推荐文章于 2024-08-24 21:31:36 发布
阅读量216 收藏
点赞数
文章标签: 2003 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34649022/article/details/112579171
版权

【漏洞说明】

2020年1月15日,微软官方发布新年首次安全更新,其中Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)受到比较广泛的关注,该漏洞属于数字证书验证欺骗绕过,主要由于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书逻辑不严谨导致。该漏洞由美国国家安全局(NSA)研究人员发现并通过CVD报告给微软,目前暂未有在野利用或POC披露,毒霸安全实验室建议受影响用户尽快安装更新相应漏洞补丁。

0e7184d22d3948ac35fe9c54f0224399.png

【影响范围/攻击场景】

受影响的操作系统版本主要包括Windows 10和Windows Server 2016/2019等引入微软默认ECC根证书的新系统,而windows7、windows xp/2003等老版本系统不受此漏洞影响。攻击者可能利用该欺骗漏洞对恶意程序构造虚假数字签名绕过系统或安全软件信任,或者进行网络中间人攻击窃取加密信息。

【修复建议】

1)安装开启毒霸客户端,升级更新最新系统补丁。

2)手动更新系统补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

3)优先修补WEB服务器、域控、DNS服务器、TLS代理等关键服务器,开启外部证书校验。

【参考链接】

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

吕纯阳
关注
Windows 2003 Server远程代码执行漏洞集合
谢公子的博客
01-14 6206
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3302
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
永恒之蓝——windows server 2003 漏洞
菜鸟-传奇
07-07 4188
永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 一、永恒之蓝简述: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...
Windows2003系统漏洞提权复现_windows server 2003报web server有漏洞
2401_84301352的博客
06-25 183
将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的。上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口。命令行查看是否开启3389( 远程桌面 )端口。执行a.bat文件,开启3389端口。目录默认具有上传和执行的权限。查看3389是否开启成功。
Windows2003系统漏洞提权复现
热门推荐
wangyuxiang946的博客
07-21 1万+
操作系统: Microsoft Windows Server 2003 Web服务器: IIS V6.0
win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...
weixin_27717759的博客
08-11 748
微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量WindowsXP、Windows2003Windows2008、Windows7的电脑及服务器。当未经身份验证的攻...
利用 Windows CryptoAPI 中的关键欺骗漏洞
最新发布
技术超强的网络安全平台
08-24 408
假设有两个长度相同的任意字符串 A 和 B。那么可以高效地计算两个字符串 C 和 D,这样其中 || 表示字符串连接。此外,不仅最终的 MD5 结果相同,而且在添加 C 或 D 后,MD5 内部状态也相同。因此,如果您采用任何后缀 E,那么您将得到(前提是两边都添加相同的后缀 E)。
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1171
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1833
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1421
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 1657
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
Win2003 Enterprise x64 Edition漏洞下载地址
corpse2010的专栏
06-04 2732
漏洞修复扫描结果 补丁号 补丁名称 时间 下载链接 KB370280 Adobe Flash Player for IE 安全更新 2015-05-12 http://fpdownload.adobe.com/get/flashplayer/pdc/17.0.0.188/install_flash_player_ax.exe KB927891 W
记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞
m0_73734159的博客
01-31 2006
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
Windows CryptoAPI
jxluoix的专栏
01-24 200
// win32-test.cpp : 定义控制台应用程序的入口点。// // Defines the entry point for the console // application.#include "stdafx.h"#include <tchar.h>#include <stdio.h>#include <windows.h>#include &lt...
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6743
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
windows xp/2003 0day漏洞临时防范方法
Jeffrey Lin的专栏
12-09 691
1.  使用window 7的用户可以开启IE8中的DEP来帮助减少在线攻击,DEP在IE8中默认启用,在其他早期版本中需要手工开启。 2.  用户可以把Internet和Local intranet域设置为高,使得在这些域中执行ActiveX控件或ActiveX脚本前得到提示。或在Internet和Local intranet域中关闭Active脚本。
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1061
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
用粘滞键本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4642
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
Windows Crypto API
05-27
Windows Crypto API(Cryptographic Application Programming Interface)是微软公司开发的一组应用程序接口,用于支持Windows操作系统中的加密和解密功能。它提供了一种安全的方式来处理敏感信息,如密码、数字证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值