主机漏洞复现
关注
分享
扫一扫
文章平均质量分 92
主机漏洞类研究和复现
乌鸦安全
微信公众号:乌鸦安全
展开
-
鸡肋的RDP反制
在很多攻防中,蓝队想要根据一台公网的RDP服务器或者Windows蜜罐服务器,获取攻击者本身的真实pc,可以尝试使用RDP反制来操作,本文以此为背景,进行学习记录。原创 2023-08-24 22:15:23 · 523 阅读 · 0 评论 -
永恒之蓝Windows10版初探
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。原创 2023-03-15 09:41:29 · 1806 阅读 · 0 评论 -
CVE-2020-0688 exchange远程代码执行漏洞
影响版本:Microsoft Exchange Server 2010 Service Pack 3Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Exchange Server 2019漏洞介绍:所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta原创 2021-06-01 22:11:30 · 2362 阅读 · 0 评论 -
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip: ifconfig地址为:192.168.127.145然后在kali linux中进...原创 2018-05-05 16:51:11 · 5811 阅读 · 0 评论