Exchange CVE-2021-26855&CVE-2021-27065 漏洞复现
一、漏洞背景 Exchange邮件系统最新爆出两个组合漏洞利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ; CVE-2021-27065 任意文件写入漏洞。 利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...
原文:CVE-2021-40449 NtGdiResetDC UAF
背景 CVE 是一个存在于Win k内核驱动中的UAF漏洞。该漏洞在 年八月下旬九月上旬被Kaspersky发现用于野外攻击活动中。通过Hook win k驱动执行 NtGdiResetDC 过程中发生的用户模式回调,完成对目标对象的释放和占用,最终实现指定内核函数的调用,以进行内核内存的读写操作,修改利用对象的Token权限,实现EOP。 分析 此次分析是在Windows 中进行。 首先在用户模 ...
2022-03-01 22:36 0 874 推荐指数:
相关推荐
CVE-2021-42287/CVE-2021-42278 复现
根据:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留个笔记 创建机器用户hello 2. 删除spn记录 ...
复现CVE-2021-1675
从exp出来的第一天开始,就想尝试复现,无奈工具利用有坑点+本地环境有点问题,就放下了,今天尝试复现一下,本文力求解决浮现过程中的众多坑点。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...
CVE-2021-40444复现
这个漏洞刚爆出来就知道了,就是技术菜,等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https://github.com/lockedbyte/CVE-2021-40444 下载lcab 如果没有可以看这个 https ...
Exchange CVE-2021-34473
背景: 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server ...
CVE-2021-33739 EOP漏洞分析
背景 CVE-2021-33739是一个UAF漏洞,成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下,再对双方绑定进行解绑 ...
CVE-2021-1732 LPE漏洞分析
概述 CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞,并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调(KeUserModeCallback),从而给了用户态进程利用的机会。 该漏洞由安 ...
vCenter RCE 复现(CVE-2021-21972)
简介 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U1c VMware ...