这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。
2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
分类:
其他好文 时间:
2018-03-30 01:14:23
阅读次数:
465
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
分类:
Windows程序 时间:
2018-03-30 01:12:36
阅读次数:
1540
该漏洞在老版本中被修复了,但新的版本还存在漏洞 影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本 Exp下载地址:http://cyseclabs.com/exploits/upstream44.c 测试环境 开始测试 复现成功 ...
分类:
系统相关 时间:
2018-03-17 16:48:03
阅读次数:
294
docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_membe ...
分类:
其他好文 时间:
2018-01-04 23:20:58
阅读次数:
292
s2-052漏洞复现 参考链接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/146718.html 漏洞描述: 该漏洞由lgtm.com的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为 ...
分类:
其他好文 时间:
2018-01-02 23:12:57
阅读次数:
209
WebLogic XMLDecoder反序列化漏洞复现 参考链接: https://bbs.ichunqiu.com/thread-31171-1-1.html git clone https://github.com/vulhub/vulhub.git cd vulhub/weblogic/ssr ...
分类:
Web程序 时间:
2018-01-02 23:12:13
阅读次数:
1439
受影响版本: Struts 2.0.1 – Sturts 2.3.33 Struts 2.5 – Struts 2.5.10 漏洞复现: 附上工具:链接:https://pan.baidu.com/s/1geE9HIF 密码:cw35 漏洞修复: 升级到Apache Struts2.5.12或2.3 ...
分类:
其他好文 时间:
2017-12-05 11:50:12
阅读次数:
242
实验环境:win10+kali 工具:koadic,Command43b_CVE-2017-11882.py KALI: root@kali:/opt/koadic-master# ./koadic (koadic: stager/js/mshta)# set lhost 10.73.28.148 ...
分类:
其他好文 时间:
2017-12-01 20:42:32
阅读次数:
324
本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏 ...
分类:
其他好文 时间:
2017-11-21 23:51:41
阅读次数:
199
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC 四、漏洞复现 ...
分类:
其他好文 时间:
2017-11-20 19:07:20
阅读次数:
218
