黑客必备的七大著名漏洞 不看后悔 附视频攻略

名词解释

  • CVE编号

CVE 编号是常见漏洞和风险的标识符。 MITRE Corporation 对 CVE 编号进行了指定,并在 CVE 系统中维护这些事件的记录。 您可以使用 CVE 编号搜索系统,以查找与这些事件相关的信息。 

  • CNNVD编号

像国内与之类似的就是CNNVD编号,即国家信息安全漏洞库编号,也是记录相关漏洞细节的。

  • EXP、POC

POC:全称 ‘ Proof of Concept ‘,中文 ‘ 概念验证 ‘ ,常指一段漏洞证明的代码

EXP:全称 ‘ Exploit ‘,中文 ‘ 利用 ‘,指利用系统漏洞进行攻击的动作

在通俗一点,给你一段POC,你可以通过POC代码来发现、检查系统里是否存在这个漏洞;

给你一段EXP,你可以通过EXP代码来完成远程执行啦、或者其他黑掉这台服务器的相关操作。

相关七大漏洞介绍

这些漏洞是过去五年里最火的漏洞

可以说养活了一代又一代的网安工作者,基本上入门都会学习到。

CVE-2017-0144 – 永恒之蓝(EternalBlue)

永恒之蓝 (EternalBlue)利用了微软实现服务器信息块(SMB)协议中的一个漏洞。该漏洞的存在是因为微软视窗各版本中的SMB版本1(SMBv1)服务器错误地处理了来自远程攻击者的特制数据包,使他们能够在目标计算机上执行任意代码

视频演示:如何使用Kali linux黑掉Windows系统(通过永恒之蓝漏洞)

几点小提示:

  • 如果你只是进行实验,在知道windows系统IP地址的情况下则不需要用Nmap扫描整个B段
  • 相关靶机 win7 SP1下载地址:https://pan.iculture.cc/s/blwta提取码tftvac
  • 之前有做过类似的一篇文章也可以参考,有详细的图文操作步骤
  • 更加深入的学习此漏洞,需要自己使用靶机做实验,同时还要理解其原理

受影响系统

  • Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012 Gold and R2
  • Windows RT 8.1
  • Windows 10 Gold, 1511, and 1607
  • Windows Server 2016

CVE-2017-5638 – Apache Struts 2 远程代码执行

3月6日,Apache Struts 2中一个新的远程代码执行(RCE)漏洞被公开。这个最新的漏洞,CVE-2017-5638,允许远程攻击者通过 “Content-Type “头将操作系统命令注入Web应用程序。

视频演示:通过Apache Struts2远程执行代码

几点小提示:

  • 相关漏洞检测的POC脚本有很多,不一定非使用上述视频的https://github.com/joaomatosf/jexboss
  • 在视频中,我们可以看到成功入侵之后,是可以输入终端命令,获取一些系统信息的

比如

  • pwd命令:可以获取目前文件所处的系统位置
  • ps aux命令:可以查看系统的进程
  • cat /etc/passwd:可以获取系统账户和密码

CVE-2018-7600 – Drupalgeddon 2 远程代码执行

Drupal 7.x和8.x的多个子系统中存在一个远程代码执行漏洞,这有可能让攻击者利用Drupal网站的多个攻击载体,从而导致网站3完全被破坏。

视频演示

几点小提示:

CVE-2019-0708 – 蓝屏警告(BlueKeep)

当未经认证的攻击者使用RDP连接到目标系统并发送特制的请求时,远程桌面服务(以前称为终端服务)存在一个远程代码执行漏洞。这个漏洞是预先认证的,不需要用户互动。成功利用该漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完整用户权限的新账户。

视频演示:几行代码让你同事的电脑蓝屏(通过BlueKeep漏洞)

CVE-2019-19781 – Citrix ADC Netscaler

在Citrix Application Delivery Controller (ADC)(以前称为NetScaler ADC)和Citrix Gateway(以前称为NetScaler Gateway)存在远程代码执行漏洞,如果被利用,可能允许未经认证的攻击者进行任意代码执行。

  • Citrix ADC和Citrix Gateway 13.0版所有支持的版本
  • Citrix ADC和NetScaler Gateway 12.1版所有支持的版本
  • Citrix ADC和NetScaler Gateway 12.0版所有支持的版本
  • Citrix ADC和NetScaler Gateway 11.1版所有支持的版本、
  • Citrix NetScaler ADC和NetScaler Gateway 10.5版所有支持的版本

CVE-2014-0160 – 心脏滴血(Heartbleed)

心脏滴血 (Heartbleed) Bug是流行的OpenSSL加密软件库的一个严重漏洞。这个弱点允许在正常情况下窃取由用于保护互联网安全的SSL/TLS加密所保护的信息。SSL/TLS在互联网上为网络、电子邮件、即时通讯(IM)和一些虚拟专用网络(VPN)等应用提供通信安全和隐私。

视频演示:如何黑进巴西政务网站(通过Heartbleed漏洞)

小提示:

CVE-2014-6271 – 破壳(Shellshock)

破壳漏洞( Shellshock),也被称为Bashdoor,是广泛使用的Unix Bash shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务,如一些网络服务器部署,使用Bash来处理某些请求,允许攻击者导致脆弱的Bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。

视频演示

下一个养活网安行业的漏洞

前几天曝光的Log4j漏洞,将会是下一个5年里最火的漏洞,不妨来了解一下。

相关影响

影响力可以说是网安圈子里的核弹效应,具体什么影响,我们可以看看受到漏洞影响的机构及产品

  • Steam
图片[1]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • QQ邮箱
图片[2]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • 百度搜索
图片[3]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • Apple官网
图片[4]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • icloud官网
图片[5]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • 苹果Airpods
图片[6]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
图片[7]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog
  • 亚马逊
图片[8]-黑客必备的七大著名漏洞 不看后悔 附视频攻略-FancyPig's blog

看到上面的你可能会表示,这在干什么鸭,我咋看不懂呢?不妨来听一下讲解

视频讲解

  • B站UP主的讲解

https://www.bilibili.com/video/BV1FL411E7g3?from=search&seid=8971367310979192222&spm_id_from=333.337.0.0

  • 国外主播的讲解

目前需要一定的英语水平(后续更新中英对应字幕,手动滑稽)

更多精彩

您可以在我们的社区网络攻防学习版块,提交相应的笔记,分享更多的网安学习经验

© 版权声明
THE END
喜欢就支持一下吧
点赞86赞赏 分享
评论 共10条

请登录后发表评论