- 博客(3)
- 收藏
- 关注
RSS订阅原创 【Windos10开启iis服务+windos提权提升(土豆家族)】
从“开IIS派对”到“土豆封神”,手把手教你用哥斯拉后门和魔法土豆把Windows权限从路人甲炼成系统之王
2025-03-19 16:59:45
1885
原创 永恒之黑【CVE-2020-0796】漏洞详细复现
该漏洞后来被确认为 CVE-2020-0796,也被称为 “smbghost” 或 “永恒之黑”。该漏洞存在于 srv2.sys 文件中,由于 SMBv3 没有正确处理压缩的数据包,在解压数据包时使用客户端传过来的长度进行解压,却没有检查长度是否合法,最终导致整数溢出。之后记得要将win10的防火墙关闭(我这的win10和kail都是NAT模式)在CVE-2020-0796-PoC目录下打开,查看目录下的文件,通过ls命令。准备一个有漏洞的win10,下载链接。测试漏洞(ip为win10ip)
2024-10-19 18:34:39
1372
原创 【HTTP.SYS (CVE-2015-1635)】漏洞详细复现
该漏洞是由于HTTP.sys在处理某些特殊构造的HTTP请求时发生整数溢出,导致边界检查失败,攻击者可以利用这一点发送恶意的HTTP请求数据包,从而可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
2024-10-14 21:06:14
1291
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人