BlueKeep 漏洞利用分析

最新推荐文章于 2023-03-27 22:09:37 发布
VIP文章 最新推荐文章于 2023-03-27 22:09:37 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 漏洞分析 信道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/101056282
版权

作者:SungLin@知道创宇404实验室
时间:2019年9月18日
原文链接:https://paper.seebug.org/1035/

0x00 信道的创建、连接与释放

通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示:

在这里插入图片描述

信道创建数据包格式如下:

在这里插入图片描述

在MCS Connect Inittial中属于Client Network Data数据段,MS_T120将会在连接一开始的时候通过函数termdd!_IcaRegisterVcBin创建一个虚拟通道id是0x1f大小为0x18的结构体,之后就调用termdd!IcaCreateChannel开始创建大小为0x8c的信道结构体之后将会与虚拟通道id是0x1f绑定,也就是这个结构体将会被我们利用

在这里插入图片描述

信道的定义字段主要是名字加上配置,配置主要包括了优先级等

在这里插入图片描述

在server对MCS Connect Inittial应答包,将会依次给出对应虚拟通道的id值:

在这里插入图片描述

在rdp内核中依次注册的值对应应该是0、1、2、3, MS_T120信道将会通过我们发送的用户虚拟id为3的值再一次绑定,首先通过termdd!_IcaFindVcBind找到了刚开始注册的虚拟通道id是0x1f,如下所示:

在这里插入图片描述

但是在termdd!_IcaBindChannel时,却将我们自定义的id值为3与信道结构体再一次绑定在一起了,此信道结构体就是MS_T120

在这里插入图片描述

同时我们自己的用户id将内部绑定的0x1f给覆盖了

在这里插入图片描述

我们往信道MS_T120发送数据主动释放其分配的结构体,其传入虚拟通道id值为3通过函数termdd!IcaFindChannel在channeltable中查找返回对应的信道结构体:

在这里插入图片描述

下图为返回的MS_T120信道结构体,其中0xf77b4300为此信道可调用的函数指针数组:

最低0.47元/天 解锁文章
晓得哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 提权漏洞(CVE-2019-0211)复现
晓得哥的博客
04-14 9745
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 2938
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
记录CVE-2019-0708(BlueKeep漏洞分析与复现(失败)
weixin_52685785的博客
02-05 639
2019年5月,微软发布了关于CVE_2019_0708的漏洞补丁,该漏洞名为bluekeep,黑客利用该漏洞可以通过3389进行远程桌面登录,危害相当大,如果成功利用该漏洞,黑客完全可以像两年前一样,发展蠕虫勒索病毒。目前受影响的操作系统版本有:Windows 7、Windows Server 2008、Windows XP。
bluekeep_CVE-2019-0708_poc_to_exploit:尝试将 BlueKeep PoC 从 @Ekultek 移植到实际漏洞利用
05-29
笔记: 该项目已存档,因为在其他地方开发了实际漏洞并取得了更大的成功。 徽章 bluekeep_CVE-2019-0708_poc_to_exploit 将BlueKeep PoC从@Ekultek和@ umarfarook882移植到实际漏洞利用程序。 脚本小子在这里不像在其他任何地方一样受欢迎。 请通读这些问题(在发布诸如“它不起作用”、“运行脚本后什么也没发生”或“错误(不具体),请帮助我”之类的内容之前和。 欢迎我们的 Discord 服务器 ! 请注意,这还不是漏洞利用,而是尝试将现有 PoC 移植到实际漏洞利用中。 ================================================== ========================== 该项目没有得到积极维护,但请随时提出建议或打开新问题。 ======================
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb rdp_scanner.rb 替换 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb cve_2019_0708_bluekeep.rb 替换 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluek
UE4官方文档毛发部分整合笔记
qq_31175907的博客
07-23 1万+
UE GroomUnreal engine Groom hair1、毛发渲染与模拟2、在项目中启用毛发项目设置插件浏览器3、基本流程4、毛发材质4.5、毛发资产编辑器显示(Show)细节面板1、细节层次2、差值3、发束面板4、发片面板5、程序化生成6、网格体7、材质8、物理5、绑定毛发6、毛发物理与nigara7、毛发控制台命令8、已知限制 Unreal engine Groom hair 1、毛发渲染与模拟 groom毛发并不存在标准格式,在UE4.26中使用Alembic作为从DCC到UE的中转文件格式
bluekeep(cve_2019_0708)漏洞利用复现
李熠专用博客_白帽子一枚,人称低危终结者
09-27 3054
2019年5月,微软发布了关于CVE_2019_0708的漏洞补丁,该漏洞名为bluekeep,黑客利用该漏洞可以通过3389进行远程桌面登录,危害相当大,如果成功利用该...
漏洞验证和利用框架
白昼小丑的博客
06-09 780
Tentacle 是一个 POC 漏洞验证和利用框架。它支持漏洞利用的自由扩展并使用 POC 脚本。支持调用zoomeye、fofa、shodan等API对多个目标进行批量漏洞验证。(还在开发中...)
永恒之蓝&Blue-keep
Feng_Blue_的博客
11-03 267
永恒之蓝 主机:kali 工具:msf 版本:6.1.12 1.启用msf msfconsole 2.搜索漏洞编号 search ms17-010 3.选择 use 3 (扫描选择3) 4.查看选项 show options 查看配置 5.进行配置 set RHOSTS 192.168.40.0/24 指定扫描范围 set THREADS 50 指定线程 run 开始 6. 开始扫描 最左侧显示[-]是不可达到的 最左侧显示[*]...
漏洞批量利用扫描框架
热门推荐
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
Brutus:一款模块化的高度可扩展漏洞利用框架
小王的储物间
03-27 207
Brutus包括几个模块,这些模块可以概括为三大类:基于网络的、基于Web的和Payload。最后一类是一个编译器库,附带有Payload,而Brutus的交互式命令行菜单可以编译这些Payload,随后将其加载至Brutus的其他基于网络的模块中。Brutus的底层利用POSIX线程进行并发多任务处理,有些模块还使用Python的异步I/O库。IP表管理HTTPS降级至HTTP启用监控模式启用端口转发键盘记录对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR> .. 2019/06/02 01:55 2,582,016 libcrypto-1_1.dll 2019/06/02 01:57
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework 简介 CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。 安装 本框架采用 Python 语言开发,并且第三方依赖包都已打包,所以您所需要做的只是下载、启动。 chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.git Cloning into 'CMS-Exploit-Framework'... remote: Counting objects: 352, done. remote: Compressing objects: 100% (182/182), done. remote: Total 352 (delta 159), reused
BKScan:支持NLA的BlueKeep扫描仪
03-11
BlueKeep(CVE-2019-0708)扫描程序,可以在未经身份验证和已身份验证的情况下工作(即,启用网络级别身份验证( )时)。 要求: Windows RDP服务器 如果在RDP服务器上启用了NLA,则“远程桌面用户”组中的有效...
cve_2019_0708_bluekeep_rce.rb
09-07
漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似...
CVE-2019-14287(Linux sudo 漏洞分析
晓得哥的博客
10-22 2801
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《CVE-2019-14287(Linux sudo 漏洞分析》 原文链接:https://paper.seebug.org/1057/ 近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。 1. 漏...
如何打造自己的PoC框架-Pocsuite3-使用篇
晓得哥的博客
04-25 2695
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...
Confluence 文件读取漏洞(CVE-2019-3394)分析
晓得哥的博客
09-03 2294
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...
如何利用 auxiliary/scaner/rdp/cve_2019_0708_bluekeep 扫描windows xp 靶机观察是否存在bluekeep漏洞
最新发布
05-25
注意:使用该模块需要在 Metasploit 中设置正确的漏洞利用模块和 payload。如果您不熟悉 Metasploit 的使用,建议在专业人士的指导下进行操作。此外,请确保您已经获得了您要扫描的系统的合法授权许可,否则可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值