随笔分类 - 安全漏洞分析
摘要:此方法针对的是未打最新补丁的用户(目前我身边的人windows都有这个漏洞…看到的尽快打上补丁)今天讲解的是利用5次shift漏洞破解win7密码(后续会介绍win10) 连续按5次shift如果出现了和上图一样的界面,就存在此可利用漏洞!!! 如果存在,右下角重新启动电脑 然后在上图“正在启动Wi
阅读全文
摘要:0x00 前言 最近在做渗透笔记,其中有一个靶机在getshell后,需要进行提权。发现靶机使用root启动的mysql服务,那么尝试使用UDF提权。于是在提权成功后,花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用,加深理解。 大体思路就是mysql某几个版本内,mysqld_safe 脚本
阅读全文
摘要:一、背景: 1月4日,国外爆出了整个一代处理器都存在的灾难性漏洞:Meltdown和Spectre。 几乎影响了全球20年内所有cpu处理器;这两个漏洞可以使攻击者通过利用并行运行进程的方式来破坏处理器的特权内存,通俗的来说:攻击者能够窃取系统中任何数据。 目前,所有安全厂商都对这两个漏洞详细信息以
阅读全文
摘要:1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_
阅读全文
摘要:该漏洞存在于UPnP™设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在2012年12月份就已经修复了,然而仍然有很多ap
阅读全文
