- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2023-36874 Windows错误报告服务漏洞复现(包含环境搭建,复现过程,技术分析,补丁分析)
经过身份认证的本地攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。观察报错和程序运行情况,发现并没有成功写入,并执行wermgr.exe,该用户无读写权限。Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。
2024-09-15 18:20:06
1018
原创 MS08-067漏洞复现2024,包含环境搭建,流量分析
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行
2024-09-13 12:56:10
1994
原创 CVE-2023-38831 winrar漏洞复现
1.WinRAR 0day漏洞允许攻击者创建恶意 .RAR 和 .ZIP 存档,这些存档显示看似无害的诱饵文件,例如 JPG (.jpg) 图像、文本文件 (.txt) 或 PDF (.pdf),用户双击使用winRAR打开查看压缩文件,并在winRAR窗口中点击查看时触发漏洞。2.影响版本:WinRar 版本 < 6.23。
2024-09-12 10:35:59
722
原创 2024hw面试题,蓝中,5月
A:蜜罐抓到了攻击者某账号ID,通过这个ID,用谷歌语法搜索,找到了攻击者的github项目地址,后面确认了他是某论坛的签约作者,找到他的QQ号信息,然后社工库直接出手机号,后面找到了他的博客信息,whois反查出注册人姓名,reg007查他邮箱,最后做攻击者画像。A:配合解析漏洞使用,上传后缀可以不局限于php,编码绕过,二次url,uncode编码,根据waf的规则,可以插入较大的数据数,一些waf的检测大小是有上限的,竞争条件,因此,攻击者构造一个恶意的对象,并且对其序列化,
2024-05-11 03:15:49
1386
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人