国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

CVE-2018-0886-Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞復(fù)現(xiàn)

1年前作者:龍卷風(fēng)摧毀停車場_分類:Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CVE-2018-0886-Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞復(fù)現(xiàn)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

CVE-2018-0886-Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞

漏洞描述
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也稱為 CredSSP 漏洞。該漏洞允許在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,不需要身份驗(yàn)證。

在 RDP 連接過程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全協(xié)議驗(yàn)證用戶身份。該協(xié)議使用加密算法保護(hù)憑證傳輸過程,通過雙方協(xié)商的方式選擇使用哪種加密算法
漏洞原理
利用“中間人”攻擊(Man-in-the-Middle Attack)方式,偽造 RDP 服務(wù)器,欺騙受害者連接偽造的服務(wù)器。在連接的過程中,攻擊者可以發(fā)送特制的數(shù)據(jù)包來欺騙受害者使用弱加密算法,從而繞過 CredSSP 身份驗(yàn)證機(jī)制。

利用缺陷的 RDP 協(xié)議漏洞,欺騙受害者連接攻擊者偽造的 RDP 服務(wù)器。攻擊者發(fā)送惡意數(shù)據(jù)包影響 CredSSP 協(xié)議加密過程,使受害者使用較弱的加密算法。通過此方法繞過身份驗(yàn)證機(jī)制,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

漏洞影響范圍
Windows 7Windows 8Windows 8.1Windows 10Windows Server 2008、2012、2016等多個Windows版本
該漏洞可被用于攻擊,建議安裝最新的安全更新程序保證系統(tǒng)安全

復(fù)現(xiàn)

systeminfo# 查看靶機(jī) Windows 版本信息 確認(rèn)是否受該漏洞影響

CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)

該漏洞的利用需要滿足以下條件:
目標(biāo)主機(jī)必須開啟 RDP 服務(wù)
攻擊者需擁有 RDP 服務(wù)有效憑證(用戶名和密碼)
目標(biāo)主機(jī)未安裝 2018 年 3 月安全更新程序

下載漏洞利用工具
可使用 msfconsole 或 RDPScan 等進(jìn)行漏洞利用
使用 RDPScan 在 Kali 下進(jìn)行安裝apt install git# 下載 git 工具git clone https://github.com/robertdavidgraham/rdpscan# git 命令獲取工具# 按步驟安裝使用即可使用 msfconsole
先利用 nmap 對目標(biāo)靶機(jī)進(jìn)行掃描 查看開啟了 3389 端口
接著進(jìn)入 msfconsole
search CredSSP# 搜索攻擊利用模塊use 0set rhostset rport
setthreads

CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)

CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)
CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)

run# 執(zhí)行攻擊操作# 回顯表示該目標(biāo)靶機(jī)存在 RDP 可以進(jìn)行攻擊

CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)

修復(fù)

漏洞需要 Windows 遠(yuǎn)程客戶端和服務(wù)端均更新安全補(bǔ)丁
補(bǔ)丁下載:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886
如果客戶端已安裝更新,服務(wù)器沒有安裝,無法連接服務(wù)器更新補(bǔ)丁,可按以下三種方式操作

方式一:修改客戶端組策略,連接服務(wù)器更新補(bǔ)丁。(打完補(bǔ)丁后需還原組策略,不適用于家庭版)

設(shè)置本地組策略來解決:運(yùn)行 --> gpedit.msc --> 本地組策略編輯器 計(jì)算機(jī)配置 --> 管理模板 --> 系統(tǒng) --> 憑據(jù)分配 --> 加密Oracle修正

CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)
CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)
CVE-2018-0886,遠(yuǎn)程執(zhí)行代碼,漏洞復(fù)現(xiàn)

方式二:修改客戶端注冊表,連接服務(wù)器更新補(bǔ)丁。(打完補(bǔ)丁后需還原注冊表,適用于家庭版)
方式三:客戶端卸載補(bǔ)丁,連接服務(wù)器更新補(bǔ)丁,客戶端再次更新補(bǔ)丁。(適用于家庭版)

建議用戶安裝最新安全更新程序保證系統(tǒng)安全文章來源地址http://www.zghlxwxcb.cn/news/detail-526681.html

到了這里,關(guān)于CVE-2018-0886-Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞復(fù)現(xiàn)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • drupal遠(yuǎn)程代碼執(zhí)行 (CVE-2018-7600)漏洞學(xué)習(xí)與復(fù)現(xiàn)

    drupal遠(yuǎn)程代碼執(zhí)行 (CVE-2018-7600)漏洞學(xué)習(xí)與復(fù)現(xiàn)

    drupal是一個開源PHP管理系統(tǒng),架構(gòu)使用的是php環(huán)境+mysql數(shù)據(jù)庫的環(huán)境配置。在 Drupal 6.x,7.x,8.x 系列的版本中,均存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞產(chǎn)生的原因在于Drupal對表單渲染時(shí)未進(jìn)行嚴(yán)格的安全過濾,導(dǎo)致,攻擊者可以利用該漏洞攻擊Drupal系統(tǒng)的網(wǎng)站,執(zhí)行惡意代碼。 首

    2024年02月02日
    瀏覽(19)
  • Windows Server 2012 R2服務(wù)器Microsoft 消息隊(duì)列遠(yuǎn)程代碼執(zhí)行漏洞CVE-2023-21554補(bǔ)丁KB5025288的安裝及問題解決

    Windows Server 2012 R2服務(wù)器Microsoft 消息隊(duì)列遠(yuǎn)程代碼執(zhí)行漏洞CVE-2023-21554補(bǔ)丁KB5025288的安裝及問題解決

    近日,系統(tǒng)安全掃描中發(fā)現(xiàn)Windows Server 2012 R2服務(wù)器存在Microsoft 消息隊(duì)列遠(yuǎn)程代碼執(zhí)行漏洞。本文記錄補(bǔ)丁安裝中遇到的“此更新不適用于你的計(jì)算機(jī)”問題及解決辦法。 一、問題描述: 1、系統(tǒng)安全掃描中發(fā)現(xiàn)Windows Server 2012 R2服務(wù)器存在Microsoft 消息隊(duì)列遠(yuǎn)程代碼執(zhí)行漏洞,

    2024年02月10日
    瀏覽(24)
  • 【漏洞復(fù)現(xiàn)】Microsoft Office MSDT 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2022-30190)

    【漏洞復(fù)現(xiàn)】Microsoft Office MSDT 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2022-30190)

    0x01 Microsoft Office Microsoft Office是由Microsoft(微軟)公司開發(fā)的一套辦公軟件套裝。常用組件有 Word、Excel、PowerPoint等。 0x02 漏洞簡介 該文檔使用 Word 遠(yuǎn)程模板功能從遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器檢索 HTML 文件,該服務(wù)器使用 ms-msdt MSProtocol URI 方案加載代碼并執(zhí)行 PowerShell,禁用宏,仍能通過

    2024年02月05日
    瀏覽(19)
  • 【Microsoft Message Queuing遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2023-21554)漏洞修復(fù)】

    【Microsoft Message Queuing遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2023-21554)漏洞修復(fù)】

    Windows 消息隊(duì)列服務(wù)是一個Windows組件,需要系統(tǒng)啟用該組件才能利用此漏洞,該組件可以通過控制面板添加。Microsoft Message Queuing中存在遠(yuǎn)程代碼執(zhí)行漏洞,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過向MSMQ服務(wù)器發(fā)送特制的惡意MSMQ數(shù)據(jù)包觸發(fā)此漏洞,最終實(shí)現(xiàn)在服務(wù)器端遠(yuǎn)程代碼執(zhí)行,

    2024年02月15日
    瀏覽(22)
  • Microsoft Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-26809)

    Microsoft Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-26809)

    CVE 描述 CVE-2022-26809 - 核心 Windows 組件 (RPC) 的弱點(diǎn)獲得 9.8 的 CVSS 分?jǐn)?shù)并非沒有原因,因?yàn)楣舨恍枰矸蒡?yàn)證并且可以通過網(wǎng)絡(luò)遠(yuǎn)程執(zhí)行,并且可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行 ( RCE) 具有 RPC 服務(wù)的權(quán)限,這取決于托管 RPC 運(yùn)行時(shí)的進(jìn)程。運(yùn)氣好的話,這個嚴(yán)重的錯誤允許訪問運(yùn)行 S

    2024年02月05日
    瀏覽(25)
  • CVE-2022-30190分析以及復(fù)現(xiàn)和POC利用 //Microsoft Office MSDT 遠(yuǎn)程代碼執(zhí)行漏洞

    CVE-2022-30190分析以及復(fù)現(xiàn)和POC利用 //Microsoft Office MSDT 遠(yuǎn)程代碼執(zhí)行漏洞

    在微軟官方的介紹里,是從 Word 等調(diào)用應(yīng)用程序使用 URL 協(xié)議調(diào)用 MSDT 時(shí)存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用調(diào)用應(yīng)用程序的權(quán)限運(yùn)行任意代碼。 意思是惡意 Word 文檔可以使用遠(yuǎn)程模板功能從遠(yuǎn)程服務(wù)器獲取 HTML 文件,并且 HTML 代碼可以使用 Microsoft 的

    2024年02月04日
    瀏覽(69)
  • Spring Data Commons遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)(CVE-2018-1273)

    Spring Data Commons遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)(CVE-2018-1273)

    一、漏洞說明 Spring Data是一個用于簡化數(shù)據(jù)庫訪問,并支持云服務(wù)的開源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模塊。此漏洞產(chǎn)生于Spring Data Commons組件,該組件為提供共享的基礎(chǔ)框架,適合各個子項(xiàng)目使用,支持跨數(shù)據(jù)庫持久化。 Spring Data Commons組件中存在遠(yuǎn)程代碼執(zhí)行

    2024年02月09日
    瀏覽(21)
  • Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞:CVE-2022-30190學(xué)習(xí)及復(fù)現(xiàn)

    Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞:CVE-2022-30190學(xué)習(xí)及復(fù)現(xiàn)

    Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability對應(yīng)的cve編號為CVE-2022-30190,其能夠在非管理員權(quán)限、禁用宏且在windows defender開啟的情況下繞過防護(hù),達(dá)到上線的效果。 當(dāng)從Word等應(yīng)用程序使用 URL 協(xié)議調(diào)用 MSDT 時(shí)存在遠(yuǎn)程執(zhí)行代碼漏洞,攻擊者通過制作惡意的

    2024年02月08日
    瀏覽(43)
  • MS08-067遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2008-4250) | Windows Server服務(wù)RPC請求緩沖區(qū)溢出漏洞復(fù)現(xiàn)

    MS08-067遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2008-4250) | Windows Server服務(wù)RPC請求緩沖區(qū)溢出漏洞復(fù)現(xiàn)

    What is SMB? SMB(Server Message Block)是一個協(xié)議服務(wù)器信息塊,它是一種客戶機(jī)/服務(wù)器、請求/響應(yīng)協(xié)議,通過SMB協(xié)議可以在計(jì)算機(jī)間共享文件、打印機(jī)、命名管道等資源,電腦上的網(wǎng)上鄰居就是靠SMB實(shí)現(xiàn)的;SMB協(xié)議工作在應(yīng)用層和會話層,可以用在TCP/IP協(xié)議之上,SMB使用TCP139端口和

    2024年02月08日
    瀏覽(20)

  • [CVE-2022-30190]MICROSOFT OFFICE MSDT代碼執(zhí)行漏洞

    MSDT(Microsoft Support Diagnostics Tool,微軟支持診斷工具)是一個Windows實(shí)用程序,用于排除故障并收集診斷數(shù)據(jù)以供專業(yè)人員分析和解決問題。 Shadow Chaser Group 的研究人員在 Twitter 上表示,這個存在于Microsoft Support Diagnostic Tool中的漏洞已經(jīng)于4月 12日報(bào)告給微軟,并已經(jīng)證明該漏洞

    2024年02月04日
    瀏覽(16)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包