一、该漏洞和router advertisement相关，先来学习一下相关协议； 　　IPV4时代，如果想探测其他主机是否存活，要么用ARP(一般是局域内网)，要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol（简称NDP），该协议 ...

0x00 漏洞背景 2020年10月14日，某监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告，该漏洞是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement（路由通告）数据包时存在漏洞，远程攻击者通过构造特制 ...

漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中，未经身份验证的攻击者可通过iControl REST接口 ...

EXP/POC看文末 简述： CVE-2020-16898，又称“Bad Neighbor” Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码 ...

可能是没搞明白这个漏洞的原理吧，在复现过程中，不知道poc.html文件放在哪里，也很疑惑两个虚拟机没有进行交互，kali怎么能监听到信息，我傻了，真傻。。。。 理清楚了 在攻击机里搭建web服务，poc.html放在www目录里，受害机在去访问攻击机的网站。 问题1:kali里安装 ...

0x00 漏洞简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞，受害者通过未开沙箱机制的Chrome浏览器打开 ...

，攻击者通过一系列操作，进一步会导致远程命令执行。 0x02 漏洞编号 CVE-2021-23132 ...

环境搭建：Docker https://github.com/apache/druid/tree/master/distribution/docker Build From t ...