原文:CVE-2021-40444复现

这个漏洞刚爆出来就知道了,就是技术菜,等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https: github.com lockedbyte CVE 下载lcab 如果没有可以看这个 https: www.freebuf.com vuls .html 自带的有弹计算器的dll,这里可以使用msf生成 然后创建docx文件 生成在out目录下 将文件复制到靶机中 ...

2021-09-19 19:25 0 1522 推荐指数:

查看详情

复现CVE-2021-1675

从exp出来的第一天开始,就想尝试复现,无奈工具利用有坑点+本地环境有点问题,就放下了,今天尝试复现一下,本文力求解决浮现过程中的众多坑点。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

Sat Jul 03 23:16:00 CST 2021 0 732
Exchange CVE-2021-26855&CVE-2021-27065 漏洞复现

一、漏洞背景   Exchange邮件系统最新爆出两个组合漏洞利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ; CVE-2021-27065 任意文件写入漏洞。      利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...

Wed Mar 31 01:59:00 CST 2021 0 1745
CVE-2021-42287/CVE-2021-42278 复现

根据:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留个笔记 创建机器用户hello 2. 删除spn记录 ...

Mon Dec 13 21:07:00 CST 2021 1 2143
CVE-2021-3493漏洞复现

漏洞简介 影响版本 本次复现为ubuntu20.04版本 漏洞复现 ...

Thu Apr 29 07:52:00 CST 2021 0 380
CVE-2021-1675漏洞复现

这几天出现了这个漏洞,关注了一下,发现影响还是蛮大的,所以这里学习记录一下. 漏洞复现 根据宽字节师傅的测试结论可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因为环境原因未能复现,详情见宽字节师傅的文章 ...

Thu Jul 08 01:49:00 CST 2021 0 566
CVE-2021-3156漏洞复现

CVE-2021-3156linux sudo 权限提升 版本ubantu18.04 使用这个命令可以是普通用户直接提升至管理员权限。 手动测试终端输入 sudoedit -s / 不知道什么原因ubantu18.04版本输入这个命令还是会弹出登录密码,必须输入正确密码才会显示不是常规文件,感觉 ...

Sun Feb 07 02:57:00 CST 2021 0 1240
CVE-2021-3156漏洞复现

exp地址:https://github.com/blasty/CVE-2021-3156 影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本: Sudo =>1.9.5p2 复现过程: ...

Sun Jan 31 20:36:00 CST 2021 0 949
CVE-2021-4034复现及修复

漏洞描述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略 ...

Tue Feb 08 19:01:00 CST 2022 0 1539
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM