一、該漏洞和router advertisement相關，先來學習一下相關協議； 　　IPV4時代，如果想探測其他主機是否存活，要么用ARP(一般是局域內網)，要么用ICMP(一般是公網)。但是在IPV6時代改用了Neighbor Discovery Protocol（簡稱NDP），該協議 ...

0x00 漏洞背景 2020年10月14日，某監測發現 Microsoft 發布了 TCP/IP遠程代碼執行漏洞的風險通告，該漏洞是由於Windows TCP/IP堆棧在處理IMCPv6 Router Advertisement（路由通告）數據包時存在漏洞，遠程攻擊者通過構造特制 ...

漏洞描述 F5 BIG-IP 是美國 F5 公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平台。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授權遠程代碼執行漏洞 中，未經身份驗證的攻擊者可通過iControl REST接口 ...

EXP/POC看文末 簡述： CVE-2020-16898，又稱“Bad Neighbor” Windows TCP/IP堆棧不正確地處理ICMPv6 Router Advertisement數據包時，存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以獲得在目標服務器或客戶端上執行代碼 ...

可能是沒搞明白這個漏洞的原理吧，在復現過程中，不知道poc.html文件放在哪里，也很疑惑兩個虛擬機沒有進行交互，kali怎么能監聽到信息，我傻了，真傻。。。。 理清楚了 在攻擊機里搭建web服務，poc.html放在www目錄里，受害機在去訪問攻擊機的網站。 問題1:kali里安裝 ...

0x00 漏洞簡介 Google Chrome瀏覽器是一款由Google公司開發的網頁瀏覽器，該瀏覽器基於其他開源軟件撰寫，包括WebKit，目標是提升穩定性、速度和安全性，並創造出簡單且有效率的使用者界面。 通過CVE-2021-21220漏洞，受害者通過未開沙箱機制的Chrome瀏覽器打開 ...

，攻擊者通過一系列操作，進一步會導致遠程命令執行。 0x02 漏洞編號 CVE-2021-23132 ...

環境搭建：Docker https://github.com/apache/druid/tree/master/distribution/docker Build From t ...