Windows TCP/IP IPv6 DDos远程蓝屏复现及修复(CVE-2024-38063)

于 2024-08-29 00:24:15 发布
阅读量309 收藏 4
点赞数 3
分类专栏: Web安全 文章标签: windows tcp/ip ddos 最新windows漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47126666/article/details/141652661
版权

【前言】
  最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。
  下面就直接开展下,如何复现的,以及怎么修复

一、漏洞分析

1. 实现原理

  Windows TCP/IP 组件中发现了一个整数下溢漏洞,可能会触发缓冲区溢出。
【危害点】未经身份验证的远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃,精心构造请求理论上存在远程代码执行的可能性。
【POC】通过构造特定的IPv6数据包到windows机器,当windows机器在处理IPv6分片重组时,使用了一个整数来计算分片的偏移量或长度,并且这个整数发生了下溢,便会触发该漏洞
【目前影响】蓝屏

2. 影响版本

  所有开启ipv6的windows10版本和即将发布的 Windows 11 版本 24H2

二、复现过程

  搭建一个windows平台,并用指令winver,查看下windows版本。
在这里插入图片描述
  搭建一台攻击机,我这边用kali进行模拟测试,先拉poc脚本

git clone https://github.com/ynwarcs/CVE-2024-38063.git
cd CVE-2024-38063/script

  修改poc的目标ipv6和攻击机的发送网卡配置

  • 网卡iface:可通过在攻击机上,执行指令ifconfig,就可以看到了
  • ip_addr:填写ipv6的信息即可
vim cve-2024-38063.py

在这里插入图片描述
  填写好后,就安装下依赖,直接开搞,效果图如下,直接可以远程让目标主机蓝屏

pip3 install scapy
python3 cve-2024-38063.py

在这里插入图片描述

三、修复方案

1. 临时关闭ipv6

  右键自己的网络配置,直接把这个ipv6给关掉即可,后面在调用终端,执行【ipconfig】即可看到ipv6消失了
在这里插入图片描述
在这里插入图片描述

2. 将windows更新到最新版本

我用的是windows11,这个可以百度了hh,最新版的已经打好补丁了

参考文献

  • https://mp.weixin.qq.com/s/tdqHzj-iXgCk63xCtlRy0Q
Lucky小小吴
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 547
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
CVE-2024-38063Windows TCP/IP 远程代码漏洞利用条件和修复方案
Lucker_YYY的博客
08-16 2573
但经过验证,该漏洞利用的前提是需要知道受害者的 IPv6 和 MAC 地址(从实际攻防的场景下,从外网直接获取目标的 MAC 地址难度比较大,目前已知的稳定利用场景是在同一个局域网下通过 arp 获取),然后才能通过向受害者发送畸形的 IPv6 数据包触发 Ipv6pReceiveFragment 方法中的整数溢出,导致内存访问错误,驱动程序崩溃,从而造成系统蓝屏,服务中断。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 2071
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
CVSS 9.8, 0Click RCE Windows高危漏洞CVE-2024-38063详解以及修复方案
DynamicsAgg的博客
08-24 938
CVSS 9.8, 0Click RCE Windows高危漏洞CVE-2024-38063详解以及修复方案
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 596
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
漏洞预警,又一个协议栈漏洞?Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
m0_62100902的博客
08-14 841
2024年8月13日 微软官方发布了一个重量级的漏洞补丁-Windows TCP/IP 远程执行代码漏洞,CVSS评分9.8,poc未公开,尚未发现在野利用。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 2935
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击
08-16 644
为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1。攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞远程执行代码,无需用户交互或身份验证。
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3308
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复CVE(Common Vulnerabilities and Exposures)...
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3016
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1425
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
总结:Python语法
m0_64006292的博客
08-22 1773
Python中的字典、列表和数组是三种常用的数据结构,它们各自有不同的用途和特性。字典。
Java核心API——collection类的常见方法
qishuang6的博客
08-22 383
Collection提供了一个方法toArray。可以将当前集合转换为一个数组。数组的工具类Arrays提供了应该静态方法asList。可以讲数组转为一个List集合。
第2章-07-客户端IP与UserAgent
黑夜开发者的博客
08-25 135
IP地址和UserAgent是互联网通信中两个重要的概念。IP地址用于在网络中唯一标识和定位设备,而UserAgent则用于告诉服务器客户端的类型和配置信息。了解这两个概念对于理解互联网的工作原理和优化网站性能具有重要意义。
TCP/IP 协议:互联网的基石
最新发布
lly202406的博客
08-27 1063
TCP/IP协议,全称为传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol),是现代互联网通信的基础。自20世纪70年代末期以来,TCP/IP协议已经成为全球互联网通信的通用语言,它定义了数据如何在网络上进行传输和路由。本文将深入探讨TCP/IP协议的原理、结构、应用及其在互联网发展中的关键作用。
JavaEE 第18节 TCP&UDP优缺点(对比)
2301_80636143的博客
08-26 1090
基于TCP/IP协议栈,TCP和UDP属于传输层协议。在Java生态中也分别提供了相关套接字(Socket)1的API,方便网络编程。这两种协议各有优势,我们在网络编程中要根据他们的特性,选择合适的协议进行网络编程。接下来的文章小编会详细讲解UDP/TCP两种协议的优缺点以及相关应用场景。在选择协议时,给大家做个参考。另外,本文中有一些专业名词带有脚注,点击脚注可以查看详细解释UDP的优势在于速度快、延迟低、开销小,适用于实时性要求高、不需要保证数据可靠性的场景,如视频流、在线游戏、语音通信等。
ML307R_APP_DEMO_SDK TCP/UDP使用介绍
GY6866的博客
08-23 840
本篇文章介绍了ML307R_APP_DEMO_SDK中关于TCP/UDP连接实现部分,主要从代码框架、demo测试和常见问题三个方面介绍了如何快速实现ML307R模组的UDP/TCP双向通信功能。
CVE-2024-38063复现
08-22
CVE-2024-38063是一个具体的漏洞标识符,通常用于描述软件中的安全漏洞。这个漏洞可能是服务器端的一个错误配置、代码注入问题或其他形式的安全弱点,导致未经授权的访问或数据泄露。复现CVE-2024-38063意味着尝试重现该漏洞的过程,以便验证其存在,并理解它的触发条件和影响。 要复现这个漏洞,一般需要以下几个步骤: 1. **研究漏洞详情**:查阅相关的漏洞报告、安全公告或官方修复说明,了解漏洞的具体性质和攻击向量。 2. **获取目标环境信息**:确定受影响的应用程序版本、操作系统和环境设置。 3. **创建测试环境**:按照官方指南或已知条件搭建相似的测试环境。 4. **实施漏洞利用步骤**:如果公开了利用代码或攻击脚本,尝试执行它们;如果没有,可能需要手动构造请求或输入来模拟攻击。 5. **验证漏洞是否触发**:观察系统反应,比如是否有敏感信息泄露、功能异常等,以确认漏洞是否成功利用。 由于涉及实际操作和可能触犯法律,这里并不建议直接尝试复现未授权的漏洞。如果你在工作中遇到这样的需求,应该咨询专业的安全团队或遵循官方的安全响应流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值