利用背景图像进行信息泄露和 LPE:AnyDesk CVE-2024-12754、ZDI-24-1711

最新推荐文章于 2025-06-01 20:11:16 发布
最新推荐文章于 2025-06-01 20:11:16 发布
阅读量101 收藏
点赞数
分类专栏: 漏洞追踪:最新漏洞推送分析 文章标签: 学习 web安全 安全 apache 安全威胁分析 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/145637766
版权

免责声明
本文所描述的漏洞及其利用方法仅用于网络安全研究与教育目的。任何人不得将本文提供的信息用于非法的或未经授权的系统测试。如果您对此内容有任何疑问或权利问题,请及时与我们联系,我们将快速处理并删除相关内容。

漏洞

该漏洞是“AnyDesk”服务以 NT AUTHORITY\SYSTEM 权限执行的提升任意文件读取/复制操作。

当启动新会话时,AnyDesk 服务会将现有的背景图像复制到**C:\Windows\Temp<targetimagefilename>。**我们可以根据需要启动会话来触发漏洞。

在这里插入图片描述

AnyDesk 服务以 NT AUTHORITY\SYSTEM 身份执行的文件复制操作:

在这里插入图片描述

我们可以在这里写下一些有趣的注释:

  1. Windows 上权限较低的用户可以设置自己的背景图像,因此我们可以根据需要控制要复制的文件的来源。
  2. C:\Windows\Temp中的结束文件名与初始背景图
了解本专栏 订阅专栏 解锁全文 超级会员免费看
实战 | 域环境下通过anydesk进入生产网
zgz67611的博客
01-14 425
作为一个资深的安服仔,经常要去客户那里做渗透测试的。最近在做项目的时候,领导让我带带徒弟,于是把整个过程做了详细记录,重点是域环境的渗透,有很多碰到的问题解决思路,大佬勿喷哈哈,为了脱敏,其中涉及的域名全部用*.COM代替。确定攻击目标公司之后,利用网络空间测绘平台fofa发现该公司部署在公网Fortigate VPN设备。利用CVE-2020-7042漏洞获取部分员工VPN登录账号,成功进入公司内网。内网渗透过程中,通过弱口令获取部分路由器交换机权限;
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 2157
即17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft WindowsMicrosoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
热门远程桌面软件AnyDesk 被黑,速度重置密码
smellycat000的专栏
02-04 930
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,德国远程桌面软件制造商 AnyDesk披露称遭到网络攻击,导致其生产系统遭攻陷。AnyDesk 公司表示,在安全审计过程中发现了这一攻陷事件,它并非勒索攻击且已通知相关机构。该公司发布声明表示,“我们已撤销所有安全相关证书,已在必要情况下修复或替换系统。不久后我们将撤销此前的代码签名证书并已开始替换旧证书。”出于谨慎考虑,AnyDesk ...
内网渗透-使用anydesk进行远控
qq_44005305的博客
07-31 888
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。
anydesk重启脚本
weixin_30527551的博客
04-24 435
1.restart.sh: #!/bin/sh sh /home/zhoushuo/anydeskTest/stop.sh echo 'zhoushuo'|sudo -S /usr/bin/anydesk 2.stop.sh: #!/bin/sh NAME=anydesk echo $NAME ID=`ps -ef | grep "$...
一文详解远程控制安全与远程控制软件(横测ToDesk\AnyDesk\向日葵)
热门推荐
努力是为了站在万人之中,成为别人的光
09-18 3万+
很简单,先选择一款正规且安全性较高的软件,做好安全设置并把握好远程安全的关键要点。下面我将以三款热门的远程控制软件ToDesk、AnyDesk、向日葵为实操依据,进行全方位的安全测评,相信看完后你会有答案。AnyDesk>ToDesk>向日葵。AnyDesk安全设置是最全面,但在实测过程中频繁发生闪退,这一点优化后它在安全性方面是没有任何问题的,麻烦就在于双重验证还要借助FreeOTP来扫码,国外软件价格太高及时性上的不便,;ToDesk。
CVE-2020-8835-通过不正确的 EBPF 程序验证导致 LINUX 内核权限提升
大草的博客
10-15 1875
首先,我们介绍了基本的漏洞信息复现漏洞的准备工作。接着,我们阅读bpf验证程序,掌握其整体框架。为了了解漏洞的触发过程,我们使用一条指令作为事例,详细的介绍了它的验证过程。在掌握漏洞的触发流程之后,我们阅读exp代码,分块分析代码功能。exp代码作用包括绕过验证程序,利用任意读查找cred结构,利用任意写修改cred结构,从而提权成功。最后,我们附上了关闭/开启KASLR,成功提权的截图。
内网远程控制总结
hongduilanjun的博客
08-28 306
在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。
有关windowns远程桌面漏洞修复方法,从注册表修改端口,命令做ACL限制防火墙端口远程IP地址
Hatch_j的博客
05-21 4916
1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描漏洞,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
uni-app学习笔记十五-vue3页面生命周期(二)
shenxiaomo1688的博客
05-28 548
onShow:用于监听页面显示,页面每次出现在屏幕上都触发,包括从下级页面点返回露出当前页面;onHide:监听页面隐藏,当离开当前页面时触发。
java基础学习(二十)
AbaseZ的博客
06-01 261
在子类中可以根据需要对从父类中继承来的方法进行改造,也称为方法的重置、覆盖。在程序执行时,子类的方法将覆盖父类的方法。
学习笔记:3个学习AI路上反复看到的概念:RAG,Langchain,Agent
FBeetle的博客
05-31 269
RAG的能力核心是有效结合了检索生成两种方法。基本思路是把私有数据进行切片,向量化后通过向量检索进行召回,再作为上下文输入到通用大模型,模型再进行分析回答。同时,AI Agent也可以利用RAG技术来提高其在特定任务(如问答或对话系统)中的性能,尤其是在需要外部知识来支持决策时。RAG可以作为LangChain(如果它是一个语言处理工具)的一部分,用于提供更加丰富准确的语言生成能力。AI Agent可能使用LangChain来处理自然语言的任务,比如理解用户输入生成响应。
SAP学习笔记 - 开发17 - 前端Fiori开发 Component 配置(组件化)
shi_ly的专栏
06-01 525
本章讲 Component 配置(组件化),其本质就是把一些共通处理给拿出来放到 Component.js 里面。这样做就会缩减Controller.js 里面的代码。
2025.5.29 学习日记 docker概念以及基本指令
2503_90593237的博客
05-31 553
用于定义 Docker 镜像的构建步骤。通过编写指令,你可以指定基础镜像、安装软件、配置环境变量、复制文件等,最终生成一个可复用的镜像。是一款适用于 Mac、Linux 或 Windows 环境的一键安装应用程序,可让用户构建、分享运行容器化应用程序微服务。配置文件,可一次性编排多个服务(如 Web 应用、数据库、缓存等),实现服务的快速部署、扩展管理。Docker 是一种开源的容器化平台,用于快速部署应用程序,实现开发、测试生产环境的一致性。,用于定义管理由多个容器组成的复杂应用。
ai答题平台:AnKo如何引领AI智能学习时代!
tomplus21的博客
05-28 688
ai答题平台的未来,将由AnKo等聚合平台定义。AnKo整合多模型,简化操作流程,重塑ai答题平台使用体验。通过持续创新与技术积累,AnKo让ai答题平台更智能、高效、普及。
Python60日基础学习打卡Day40
2403_89934198的博客
06-01 541
图像数据预处理环节,为提升数据多样性,可采用数据增强(数据增广)策略。该策略通常不改变单次训练的样本总数,而是通过对现有图像进行多样化变换,使每次训练输入的样本呈现更丰富的形态差异,从而有效扩展模型训练的样本空间多样性。常见的修改策略包括以下几类1. 几何变换:如旋转、缩放、平移、剪裁、裁剪、翻转2. 像素变换:如修改颜色、亮度、对比度、饱度、色相、高斯模糊(模拟对焦失败)、增加噪声、马赛克3. 语义增强(暂时不用):mixup,对图像进行结构性改造、cutout随机遮挡等。
cosdmz学习
LeonNo11的博客
05-27 435
DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。将部分用于提供对外服务的服务器主机划分到一个特定的子网——DMZ内,在DMZ的主机能与同处DMZ内的主机外部网络的主机通信,而同内部网络主机的通信会被受到限制。防火墙1: 这是位于内部网络DMZ之间的防火墙,用于控制从DMZ到内部网络的流量。内部网络: 这是组织内部的私有网络,包含公司的内部资源数据。外网访问DMZ:允许外部网络访问DMZ中的服务,但限制对内部网络的访问。
ssm 学习笔记day03
最新发布
qq_52358098的博客
06-01 566
ssm自用学习笔记
Windows LPE攻击漏洞CVE-2018-8120分析利用
资源摘要信息:"CVE-2018-8120:Windows LPE攻击" 知识点: 1. CVE-2018-8120介绍 CVE-2018-8120是一个安全漏洞编号,代表着一个特定的安全问题。CVE(Common Vulnerabilities and Exposures)是通用漏洞暴露的缩写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4k

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值