Exchange CVE-2021-26855&CVE-2021-27065 漏洞復現
一、漏洞背景 Exchange郵件系統最新爆出兩個組合漏洞利用,可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ; CVE-2021-27065 任意文件寫入漏洞。 利用原理:通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...
原文:CVE-2021-40449 NtGdiResetDC UAF
背景 CVE 是一個存在於Win k內核驅動中的UAF漏洞。該漏洞在 年八月下旬九月上旬被Kaspersky發現用於野外攻擊活動中。通過Hook win k驅動執行 NtGdiResetDC 過程中發生的用戶模式回調,完成對目標對象的釋放和占用,最終實現指定內核函數的調用,以進行內核內存的讀寫操作,修改利用對象的Token權限,實現EOP。 分析 此次分析是在Windows 中進行。 首先在用戶模 ...
2022-03-01 22:36 0 874 推薦指數:
相關推薦
CVE-2021-42287/CVE-2021-42278 復現
根據:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留個筆記 創建機器用戶hello 2. 刪除spn記錄 ...
復現CVE-2021-1675
從exp出來的第一天開始,就想嘗試復現,無奈工具利用有坑點+本地環境有點問題,就放下了,今天嘗試復現一下,本文力求解決浮現過程中的眾多坑點。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...
CVE-2021-40444復現
這個漏洞剛爆出來就知道了,就是技術菜,等別人復現后借鑒一下才復現。。。。 在github上搜poc 用的比較多的是這個 https://github.com/lockedbyte/CVE-2021-40444 下載lcab 如果沒有可以看這個 https ...
Exchange CVE-2021-34473
背景: 2021年8月5日,安全研究員在國外安全會議上公開了CVE-2021-34473 Microsoft Exchange Server 遠程代碼執行漏洞分析及其POC。攻擊者利用該漏洞可繞過相關權限驗證,進而配合其他漏洞可執行任意代碼,控制Microsoft Exchange Server ...
CVE-2021-33739 EOP漏洞分析
背景 CVE-2021-33739是一個UAF漏洞,成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下,再對雙方綁定進行解綁 ...
CVE-2021-1732 LPE漏洞分析
概述 CVE-2021-1732是一個發生在windows內核win32kfull模塊的LPE漏洞,並且由於創建窗口時調用win32kfull!xxxCreateWindowEx過程中會進行用戶模式回調(KeUserModeCallback),從而給了用戶態進程利用的機會。 該漏洞由安 ...
vCenter RCE 復現(CVE-2021-21972)
簡介 在 CVE-2021-21972 VMware vCenter Server 遠程代碼漏洞中,攻擊者可直接通過443端口構造惡意請求,執行任意代碼,控制vCenter。 影響版本 VMware vCenter Server 7.0系列 < 7.0.U1c VMware ...