Kali安装urgent11-detecter扫描设备

最新推荐文章于 2022-04-23 23:03:12 发布
最新推荐文章于 2022-04-23 23:03:12 发布
阅读量370 收藏 1
点赞数
分类专栏: Kali Linux VxWorks 文章标签: Urgent11 VxWorks Kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohujiang/article/details/107219713
版权
Linux 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
Kali
4 篇文章 0 订阅
订阅专栏
VxWorks
1 篇文章 0 订阅
订阅专栏

发现的11个漏洞由6个关键漏洞组成,可能导致远程代码执行:

1.CVE-2019-12256:在解析IPv4数据包IP选项时的栈溢出

2.CVE-2019-12255:TCP紧急指针 为 0时导致整数下溢
3.CVE-2019-12260:由格式错误的TCP AO选项导致的TCP紧急指针状态混乱
4.CVE-2019-12261:连接到远程主机时TCP紧急指针状态混乱
5.CVE-2019-12263:由竞争条件导致的TCP紧急指针状态混乱
6.CVE-2019-12257:在ipdhcpc中的DHCP Offer / ACK解析导致的堆溢出
以及5个可能导致拒绝服务、逻辑错误或信息泄漏的漏洞:
1.CVE-2019-12258:通过格式错误的TCP选项进行TCP连接时DoS攻击
2.CVE-2019-12262:处理未经请求的反向ARP回复(逻辑漏洞)
3.CVE-2019-12264:ipdhcpc DHCP客户端分配IPv4的逻辑缺陷
4.CVE-2019-12259:IGMP解析中的NULL dereference导致的拒绝服务
5.CVE-2019-12265:IGMP通过IGMPv3特定成员报告造成信息泄漏

  1. Kali安装pip3:
    apt install python3-pip

  2. pip安装urgent11-detecter
    pip3 install urgent11-detecter -i https://mirrors.aliyun.com/pypi/simple

  3. 使用urgent11-detector扫装置(urgent11-detector IP PORT):
    urgent11-detector 172.16.60.134 443

如若存在urgent11,则结果如图

Phishingman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
error:java: 无效的目标发行版: 11_URGENT/11漏洞介绍
weixin_35949386的博客
01-16 418
VxWorks,一个著名的RTOSVxWorks是世界上使用最广泛的实时操作系统(RTOS)。RTOS由需要高精度和可靠性的设备使用,例如关键基础设施,网络设备,医疗设备,工业系统甚至航天器。因此,VxWorks用于非常广泛的用途,从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等。VxWorks设备的应用范围令人惊讶,包括西门子,ABB,艾默生电气,罗克韦尔自动化,三菱电子,三星,理光,...
CVE-2019-5786漏洞复现
qq_40334963的博客
02-28 1895
漏洞影响范围: CVE-2019-5786适用于Windows 7 x86的Chrome 72.0.3626.119稳定FileReader UaF攻击。 环境 kali win7 x86 Google_Chrome_(32bit)_v72.0.3626.119 复现 kali启动msf,搜索chrome_filereader利用模块 root@kali:~# msfconsole -q msf5...
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4874
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 5875
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞,VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorksCVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
白皮书笔记二
kennyctx的博客
04-23 1023
TCP 紧急指针 RCE 漏洞 TL;DR TCP具有一种名为紧急数据的深奥的机制来传输越界的数据。通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量下溢,这将导致攻击者可以控制传递给 recv() 的缓冲区发生溢出。这可能导致在栈、堆或全局数据部分中分配的缓冲区发生溢出,从而导致远程代码执行。 背景知识 - TCP 速成课程 为了了解在 IPnet 的TCP实现中发现的漏洞,需要一个TCP的快速速成课程。TCP 是一种传输层协议,它允许在不可靠的 IP 层上传输有序的字节流。解释 TC
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8132
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
urgent11-detector-master.zip
07-07
Urgent11漏洞爆出后,发现该漏洞公司专门出的urgent11漏洞扫描工具!检测是否存在DOS攻击漏洞。
20万台联网医用输液泵中,逾10万台含未修复的老旧严重漏洞
smellycat000的专栏
03-03 155
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司的安全研究员分析了20多万台联网医疗输液泵后发现,75%的输液泵中含有可遭攻击者利用的已知安全...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6279
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
Climbing roses, Rose Trees and Miniature Roses - the possibilities are endless
kitty3263的专栏
06-18 5785
Roses are such striking plants that they have a key role to play as prominent showpieces of any landscaped garden. Some people like to landscape roses as a group to themselves, in other words they
Kali上巡风扫描器的安装和使用
不忘初心,护天下安全!
11-21 3561
去年同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,受到众多大牛的推荐。 原理 1.依赖masscan扫描,进行资产发现和指纹识别,获得banner信息之后,进行正则匹配,入库,前台展现扫描结果。 2.支持自定义漏扫脚本,非常好用。 功能 爬虫引擎配置。包括线程数,扫描引擎,资产探测周期,正则匹配,网络资产探测列表配置等。 扫描引擎配置。指的是漏扫脚本相关的配置,包括线程数,...
kali部署配置巡风安全扫描
QS_1024的博客
12-10 2575
按照网上的教程部署遇到了坑,在apt-get install mongodb安装完mongodb数据库后缺少mongodb-org-tools软件包,主要用到mongodb的备份恢复数据库命令。安装操作系统依赖包# apt-get update # apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev安装python依赖库
kali新手入门教学(2)--kali1.07宝刀未老
azraelxuemo的博客
06-19 1935
在第一节当时就说过…有时候用用老版本kali,因为有些工具确实是不再更新了,现在发行版的kali就没有在自带他了 有些比较好安装,但有些就比较麻烦了 比如说w3af,vega,还有recon-ng(使用上有差别) 所以我就是两个kali一起跑 老kali也不占位置,不需要更新,挂在那里就行,改用就用 kali1.07 提取码:ukxk 安装上比较简单,不像现在的kali,老kali直接允许设置root密码,不过别忘记联网了 w3af vega recon-ng 进去之后也没什么要配置的 也不需要
小白使用centos7图形化界面后搭建“巡风安全扫描系统”
zhuanlana的博客
09-20 1942
因为本人使用centos图形化界面搭建“巡风安全扫描系统”出现了各种问题,故整理了一下详细。 申明:如果并非安装了(GUI莫斯)图形化的可以使用一条命令解决,建议参考以下链接:https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux_AutoInstall.md 搭建环境:VMware虚拟机里面的centos7系统 注:一切步骤都...
kali linux安装owasp-zap
08-15
要在Kali Linux安装OWASP ZAP(Zed Attack Proxy),你可以按照以下步骤操作: 1. 打开终端,使用以下命令更新软件包列表: ``` sudo apt update ``` 2. 安装OWASP ZAP,使用以下命令: ``` sudo apt install zaproxy ``` 3. 安装完成后,你可以通过在终端中输入以下命令来启动OWASP ZAP: ``` zaproxy ``` 如果你正在使用Kali Linux的GNOME桌面环境,你也可以在"应用程序"菜单中找到OWASP ZAP并启动它。 现在你已经成功安装了OWASP ZAP,可以开始使用它进行Web应用程序安全测试和漏洞扫描。希望这对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值