分类: 渗透测试

45 篇文章

CVE-2018-0802漏洞复现
Microsoft Office命令执行 【原理】 该漏洞由于office公式编辑器组件EQNEDT32.EXE,对字体名的长度没有进行长度检验,导致攻击者可以通过构造恶意的字体名,执行任意代码。 【工具】 OfficePythonkali 【步骤】 win7 ip :172.28.168.194​kali ip: 172.28.168.195 1…
CVE-2017-8464漏洞复现
windows Link windows快捷方式漏洞 【原理】 Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限。 攻击者利用这一解析过程将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害…
CVE-2017-8570漏洞复现
Microsoft Office命令执行 【原理】 该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化Script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows Script Component)文件。攻击者可以欺…
CVE-2017-8291漏洞复现
Python PIL 远程命令执行漏洞(GhostButt ) 【原理】 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。 【工具】 PythonDocker 【步骤】 1.点击启动场景按钮,等待场景启动完成后,通过靶标…
CVE-2019-11580漏洞复现
Atlassian Crowd RCE漏洞分析 【原理】 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件。从而使攻击者可以在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,攻击者借用此漏洞安装的恶意插件可以在目标服…