记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

漏洞复现 | CVE‐2017‐5645

收录于话题 #SRSP Team 17 #漏洞复现 12 本文作者:Taoing(Ms08067实验室 SRSP TEAM 核心成员) Apache Log4j Server 反序列化命令执行漏洞(CVE‐2017‐5645)一、漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之 前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
发布时间:2020-09-18 08:18 | 阅读:2815 | 评论:0 | 标签:漏洞 CVE

CVE-2020-1015 UMPS 条件竞争和UAF利用分析

 本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的钟社房和古河在报告中发布。微软对这个问题的描述:用户模式电能管理服务 ( User-Mode Power Service ) 在内存中处理对象时存在权限提升漏洞。攻击者成功利用此漏洞可以以高权限执行命令。微软分配给该漏洞的漏洞利用评级为 2 。来自 Microsoft Exploitability Index 公布的信息表示这意味着攻击者可能很难创建针对该漏洞的利用代码,因为这需要专业的知识和成熟的时机,针对不同的受影响的产品还会出现不同的结果。
发布时间:2020-09-17 17:32 | 阅读:4421 | 评论:0 | 标签:CVE

CVE-2020-1472复现指北

收录于话题 #网络安全 1 #黑客 1 #漏洞 1 #渗透测试 1 #红队 1 简介2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。要利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC 连接到域控制器,以获取域管理员访问权限。
发布时间:2020-09-17 16:57 | 阅读:13563 | 评论:0 | 标签:CVE

PhpMyadminSQL注入(CVE-2020-0554)复现

收录于话题 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本ph
发布时间:2020-09-17 14:24 | 阅读:4979 | 评论:0 | 标签:注入 CVE SQL PHP

CVE-2020-4703 | Spectrum Protect Plus任意代码执行漏洞通告

收录于话题 0x00 漏洞概述产品名称CVE ID类 型漏洞等级远程利用影响范围IBM Spectrum Protect PlusCVE-2020-4703任意代码执行高危是10.1.0-10.1.6版本 IBM Spectrum Protect Plus是用于虚拟环境的数据保护和可用性解决方案,可在几分钟内完成部署,并在一小时内为环境提供保护。它将数据保护化繁为简,无论是存储在物理环境、虚拟环境、软件定义的环境还是云环境中的数据都是如此。它可作为独立解决方案来实施,或者与 IBM Spectrum Protect 环境集成,从而大规模高效转移副本用于长期存储和数据监管。
发布时间:2020-09-17 14:24 | 阅读:11500 | 评论:0 | 标签:漏洞 CVE 执行

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

0x00 漏洞概述产品名称CVE ID类 型漏洞等级远程利用影响范围IBM Spectrum Protect PlusCVE-2020-4703任意代码执行高危是10.1.0-10.1.6版本IBM Spectrum Protect Plus是用于虚拟环境的数据保护和可用性解决方案,可在几分钟内完成部署,并在一小时内为环境提供保护。它将数据保护化繁为简,无论是存储在物理环境、虚拟环境、软件定义的环境还是云环境中的数据都是如此。它可作为独立解决方案来实施,或者与 IBM Spectrum Protect 环境集成,从而大规模高效转移副本用于长期存储和数据监管。
发布时间:2020-09-17 14:18 | 阅读:3116 | 评论:0 | 标签:漏洞 CVE 执行

WebSphere 远程代码执行漏洞浅析(CVE-2020-4450)

漏洞简介WebSphere是IBM的软件平台,它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。2020年6月8日,IBM官方发布了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞的通告,此漏洞由IIOP协议上的反序列化恶意对象造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取目标系统权限。
发布时间:2020-09-17 12:25 | 阅读:4579 | 评论:0 | 标签:漏洞 CVE 远程 执行

CVE-2020-1472 复现

攻击机:kali2020      受害者:windows2008https://github.com/SecuraBV/CVE-2020-1472    pochttps://github.com/dirkjanm/CVE-2020-1472     exp1、
发布时间:2020-09-17 11:50 | 阅读:12450 | 评论:0 | 标签:CVE

CVE-2020-1957 Apache Shiro Servlet未授权访问浅析

简介CVE-2020-1957,Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL的处理的差异化,可以绕过Apache Shiro对Spring Boot中的Servlet的权限控制,越权并实现未授权访问。
发布时间:2020-09-16 23:39 | 阅读:10956 | 评论:0 | 标签:CVE

【漏洞通告】IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞(CVE-2020-4703)通告

收录于话题 通告编号:NS-2020-00542020-09-16TAG:Spectrum Protect Plus、CVE-2020-4711、CVE-2020-4703、PoC已公开漏洞危害:攻击者利用漏洞,可实现目录遍历与代码执行。版本:1.01漏洞概述9月15日,绿盟科技监测到IBM官方发布安全公告,修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)。
发布时间:2020-09-16 20:32 | 阅读:17939 | 评论:0 | 标签:漏洞 CVE 执行

CVE-2020-1472简要分析

 漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。
发布时间:2020-09-16 16:01 | 阅读:14776 | 评论:0 | 标签:CVE

Hyper-V DoS 漏洞分析(CVE-2020-0890 )

 简介启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新,Windows 10 20H1 2020年8月更新和Windows 10 21H1 预览版上进行测试。Windows Server 2019的原始版本中也存在漏洞,没有补丁(2018年11月)。
发布时间:2020-09-16 16:01 | 阅读:7807 | 评论:0 | 标签:漏洞 CVE

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
发布时间:2020-09-16 13:52 | 阅读:5396 | 评论:0 | 标签:威胁通告 Microsoft Exchange Poc 安全更新 安全漏洞 远程代码执行 漏洞 CVE 远程 执行

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

XISE菜刀官网提供过狗中国菜刀下载,xise寄生虫软件下载,2020最新版菜刀工具,中国菜刀最新版 ,菜刀软件,xise菜刀下载 ,菜刀下载,过狗菜刀点我立即下载CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1472是是一个windows域控中严重的远程权限提升漏洞。
发布时间:2020-09-16 13:10 | 阅读:8422 | 评论:0 | 标签:漏洞 CVE

[更新支持产品情况][漏洞通告]CVE-2020-1472/Netlogon 特权提升漏洞

收录于话题 漏洞描述近日亚信安全网络攻防实验室监测到境外有发布Microsoft NetLogon特权提升漏洞(CVE-2020-1472)相关poc代码,该漏洞是微软在2020年8月11日
发布时间:2020-09-16 12:53 | 阅读:6538 | 评论:0 | 标签:漏洞 CVE

Netlogon(CVE-2020-1472)讲解及复现

收录于话题 摘要2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。
发布时间:2020-09-16 10:20 | 阅读:16474 | 评论:0 | 标签:CVE

NetLogon特权提升漏洞(CVE-2020-1472)复现

收录于话题 简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。
发布时间:2020-09-16 10:20 | 阅读:8919 | 评论:0 | 标签:漏洞 CVE

Ladon插件-CVE-2020-1472域控提权漏洞EXP

=============================================================================================+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 漏洞简述2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。
发布时间:2020-09-16 00:33 | 阅读:11264 | 评论:0 | 标签:exp 提权 漏洞 CVE

【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册

收录于话题 通告编号:NS-2020-00532020-09-15TAG:Netlogon 、CVE-2020-1472、EXP已公开漏洞危害:攻击者利用此漏洞,可获取域控制器的管理员权限。版本:1.01漏洞概述近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。攻击者需在与目标相同的局域网(LAN)上的计算机进行利用,未经身份验证的攻击者通过NetLogon远程协议(MS-NRPC)建立与域控制器连接的 安全通道时,可利用此漏洞获取域管理员访问权限。
发布时间:2020-09-16 00:08 | 阅读:6061 | 评论:0 | 标签:漏洞 CVE

【风险提示】天融信关于Microsoft NetLogon远程权限提升漏洞CVE-2020-1472风险提示

收录于话题 0x00背景介绍9月15日,天融信阿尔法实验室监测到国外安全厂商公开了Microsoft WindowsServer NetLogon远程权限提升漏洞CVE-2020-1472的漏洞细节和漏洞验证脚本。0x01漏洞描述该漏洞是WindowsServer在实现登录验证的AES-CFB8加密算法初始化IV时不恰当的使用随机数导致,在初始化IV时有1/256的概率使得IV为全0,导致加密得到的密文全0,最终导致身份验证被绕过。未经身份验证的远程攻击者利用此漏洞无需身份验证即可获取域控制器的管理员权限。
发布时间:2020-09-16 00:08 | 阅读:5649 | 评论:0 | 标签:漏洞 CVE 远程

[漏洞通告]CVE-2020-1472/Netlogon 特权提升漏洞

收录于话题 漏洞描述近日亚信安全网络攻防实验室监测到境外有发布Microsoft NetLogon特权提升漏洞(CVE-2020-1472)相关poc代码,该漏洞是微软在2020年8月11日
发布时间:2020-09-15 19:02 | 阅读:11744 | 评论:0 | 标签:漏洞 CVE

Netlogon 特权提升漏洞通告(CVE-2020-1472)

一、漏洞概要2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
发布时间:2020-09-15 17:05 | 阅读:6887 | 评论:0 | 标签:漏洞 CVE

Netlogon 特权提升漏洞(CVE-2020-1472)原理分析与验证

漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。
发布时间:2020-09-15 17:05 | 阅读:15089 | 评论:0 | 标签:漏洞 CVE

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

0x00 漏洞概述CVE IDCVE-2020-11998时 间2020-09-14类 型等 级中危远程利用是影响范围仅Apache ActiveMQ 5.15.12版本。2020年09月10日,Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,漏洞跟踪为CVE-2020-11998。攻击者可利用该漏洞执行任意代码。0x01 漏洞详情Apache ActiveMQ是Apache软件基金会的一个开源项目,它是一个基于消息的通信中间件,并支持Java消息服务、集群、Spring Framework等。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。
发布时间:2020-09-15 16:22 | 阅读:4986 | 评论:0 | 标签:漏洞 CVE 远程 执行

利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
发布时间:2020-09-15 14:55 | 阅读:6583 | 评论:0 | 标签:威胁通告 Palo Alto Networks PAN-OS 任意代码执行 缓冲区溢出 高危漏洞 漏洞 CVE 远程

CVE-2020-11998 | Apache ActiveMQ远程代码执行漏洞通告

收录于话题  0x00 漏洞概述CVE  IDCVE-2020-11998时   间2020-09-14类   型等   级中危远程利用是影响范围仅Apache ActiveMQ 5.15.12版本。  2020年09月10日,Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,漏洞跟踪为CVE-2020-11998。攻击者可利用该漏洞执行任意代码。
发布时间:2020-09-15 13:56 | 阅读:19802 | 评论:0 | 标签:漏洞 CVE 远程 执行

CVE-2020-1472 | NetLogon特权提升漏洞通告

收录于话题  0x00 漏洞概述CVE  IDCVE-2020-1472时   间2020-09-15类   型等   级高危远程利用影响范围 微软在2020年8月11日星期二发布例行安全公告时披露,当攻击者使用Netlogon远程协议(MS-NRP)(又称为“ Netlogon特权提升漏洞”)创建与域控制器的易受攻击的Netlogon安全通道连接时,将存在特权提升漏洞。该漏洞跟踪为CVE-2020-1472,CVSS评分为10分,影响面广,漏洞利用后果严重。
发布时间:2020-09-15 13:56 | 阅读:8304 | 评论:0 | 标签:漏洞 CVE

警惕!Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 利用代码公布

收录于话题 Editor's Note 近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github,相关的技术细节也已经被公布,构成非常严重的现实威胁。 奇安信威
发布时间:2020-09-15 13:56 | 阅读:9835 | 评论:0 | 标签:漏洞 CVE windows 远程

CVE-2020-1472接管域控制器

收录于话题 是否存在漏洞https://github.com/SecuraBV/CVE-2020-1472利用https://github.com/dirkjanm/CVE-2020-1472需最新版impackethttps://github.com/SecureAuthCorp/impacket参考https://ww
发布时间:2020-09-15 13:56 | 阅读:11033 | 评论:0 | 标签:CVE

Netlogon 特权提升漏洞 (CVE-2020-1472)

收录于话题 漏洞概要 2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
发布时间:2020-09-15 13:56 | 阅读:11913 | 评论:0 | 标签:漏洞 CVE

ADS

标签云