0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节.攻击者利用漏洞可以获得与本地用户相同的用户权限.被使用此漏洞攻击时,用户权限较少的账户相较管理员权限的用户受到的影响更小. 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制,文件可以存放在可移动磁盘或远程共享中.当用户用 Windows 资源管理器或任何其他能够解析LNK文件的软件,打开此驱动器 (或远程共享) 时,恶意文件就会在目标系统上执行攻击者的代码. 0x02 漏洞环境搭建与利用 漏洞环境搭建: kalix86…

0x01 前言 MS17-010 的psexec是针对Microsoft Windows的两款最受欢迎的漏洞进行攻击. CVE-2017-0146(EternalChampion / EternalSynergy) - 利用事务请求利用竞争条件 CVE-2017-0143(EternalRomance / EternalSynergy) - 利用WriteAndX和Transaction请求之间的类型混淆 与EternalBlue相比,此模块具有高可靠性和优先级,其中管道名可用于匿名登录(通常,…

    前些日子在月赛中,拿到了一台Ubuntu14.04的服务器,但并不是root权限,需要提权.我Google了一下,找到了CVE-2015-1318,CVE-2015-1328,CVE-2015-1338这些可以用来提权的CVE和POC.当我用CVE-2015-1328来提权时,并没有成功,我当时就想知道我这台服务器到底打没打上这个CVE的补丁呢?     后来,我在网上查了下,稍微琢磨了下,就有了这个方法,可能不一定是最方便最好用的.我在Google直接搜索CVE-2015-1328,找…

本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 ================================= 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get install wine32 在执行exploit时会出现 : it looks like wine32 is missing, you sho…

概述 微软的Patch Tuesday更新发布了多达95个针对Windows.Office.Skype.IE和Edge浏览器的补丁.其中27个涉及远程代码执行,18个补丁被微软设定为严重(Critical),76个重要(Important),1个中等(Moderate).其中,最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中. 利用第一个漏洞,黑客可以在存在Windows Search服务(WSS)的Windows系统中执行远程代码.要利用此漏洞,攻击者可以向Win…

前几日,在看阮一峰老师的博客文章中,发现了这么一篇 .标题为 <target = "_blank" 的危险性(英文)>.这篇文章同事看过之后因为不理解其中的危险之处,念念不忘,于是这里我们来重现一下这个漏洞. 首先做点准备: 准备两个域名 a.com b.com 分别解析到 127.0.0.1 准备好两个域名对应的http服务 chrome浏览器 正式开始 首先在a.com下 建立1.html 写入代码 <!DOCTYPE html> <html>…

最近一直在搭建漏洞测试环境练习. 在此期间遇到很多问题,但是通过学习都一一解决.通过写此文来记录遇到的问题和解决方法. 首先,在github上看到了一个不错的permeate渗透测试系统.于是想搭建拿来练练手. 由于系统是用php编写的,于是我便想用phpstudy来进行搭建,但是遇到了不少问题,首先在程序安装过程中出错,发现很多函数在php5下运行不了.后来和程序作者证实,程序实在php7下开发的.所以我就换成了wamp. wamp下载完成后,首先遇到的第一个问题就是mysql密码报错,登录不…

声明:不会Java. 参考:https://www.secpulse.com/archives/6203.html 下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/metasploit" Copy java_mlet_server.rb to "modules/exploits/multi/misc/" 这里有个坑,m…

一.实验内容 1.使用kali进行靶机的漏洞扫描,利用metasploit选择其中的一个漏洞进行攻击,并获取权限. 2.分析攻击的原理以及获取了什么样的权限. 二.实验要求 1.熟悉kali原理和使用方法. 2.认真操作,详细记录实验过程和实验结果. 三.实验工具 笔记本电脑一台,安装parallels desktop虚拟机,安装kali和靶机系统windows10.另外安装了vmware虚拟机,安装kali和靶机系统windows2000. 四.实验步骤 (一)pd虚拟机下搭建渗透测试环境 1…

jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' Jira未授权服务端模板注入远程代码执行漏洞(CVE-2019-11581) Ueditor 任意文件上传 uchome uchome 2.0 存在持久XSS漏洞 发布时间:-- 在uchome 简体utf- .0测试IE6,IE7,IE8通过. @import url(http://…