cve漏洞代码如何使用

现在我们来复线这个 cb 二零二一二幺二二零关我们浏览器的这样一个远程任意命令执行的漏洞，这个漏洞呢？他是，呃， 在八九版本之前的控股浏览器，你要是在没有开杀伤的情况下去访问攻击者构造的恶意网页，嗯，里面的家伙使柜本脚本就会自动执行，然后就会进行你的配漏的。然后现在复建的时候，首先打开这个共浏览器所在的文件夹，然后去复制他的路径 vivo， 打开这个 cnd 命令行，然后先进入这这个目录，然后在这个目录下就可以看到的是有这个 pro 的主程序。 好，现在我们就以以这个 no 三 boss， 也就是不开杀伤的情况下来打开这个空调浏览器，然后现在先来测试一下 他这个漏洞，然后现在我们这里有的这个 htm 文档，他这个里面就是包含了一个书本，然后这里面有个需要扣的，这个需要扣的是自己去生成的，呃，这个生成的话，你们可以直接用卡地上面这个， 用这个东西去生成这样一个六十四位的，然后背到的是 windows， 呃，六十四，然后去执行指令这个模块 cmd， 这是你要执行的指令，是 cloc， 就是打开这个就是打开这个计算器的指令，我们先执行这个来测试一下， 然后现在就在生成这个配漏的，然后你就可以直接把这个配漏的复制下来，复制下来，然后替换到这里面，这边已经替换过了，然后替换完了以后就保存， 保存完以后就可以去访问这个这个泡可这个页面，但是怎么访问呢？访问就是需需要你开一个 app 服务，我这边直接用这条指定用派上。呃，用派上再开一个简单的 app 服务，在八零端口直接运行，然后挂在后台就行。这边是挂了一个 这个这个服务，然后看一下主机 ip 是五零点一三零， 我现在在名气上访问一下，访问的话就是上访问正常一面的，然后这边访问的是刚才我们已经构造好的报给 ht m， 然后你看，呃，直接去访问他，他就直接 弹出一个计算器，也就我们刚刚写的那个 clc 指令，然后这样的话你其实就可以把刚才生成休克的那一步，把 clce 换成你想要执行的任意指令。 嗯，那么直接执行的话，他访问一次还不是很方便，那我们就可以直接用四 s 上线。呃，这里的四 s 就是 cosplaccos max 呢，他是一个呃 团队，团队协作的这样一个申通测试平台，大家可以自己去了解一下。然后我们要做四 s 上线的话，你就要把刚才那个需要扣的那里去做一个替换，那这个需要扣的是怎么生成的？既然是四 s， 我们用的是四 s 这个版本，那就需要是用你的四 s 去生成这样一个需要扣的。至于四 s 他的一个 一个整体的结构，他就是需要有一个呃，四 s 福气，然后你弹需要的话是先弹到四 s 福气上，然后四 s 福气管理者这个绘画，然后你再需要打开一个 cs 的 客户端，然后客户端去连接这个服务器来访问他，反弹回来这样一个社会化。呃，那现在我们就先在先用这台卡利虚拟机来做四 s 的服务器，然后做四 s 服务器的话，这边就有个 tm sorry， 听说了，可以看到他就是一个需要脚本直接把他跑起来就行了，他就是要加一个参数，一六八，这个是 这个参数，是呃服务器的 ip， 然后需要再加一个端口，端口，呃，不是端口，是连接密码，这边随便起一个连接密码，然后记住这个密码跟这个服务器 ip， 然后先把这个挂在后面，然后现在当前这一个就是 呃我们的四 s 伏器，然后客户端的话，这边就用实体机，我们的实体机来做伏器，呃，我们的实体机来做客户端去连接服器， 他这边就直接点 spat 就行了。然后现在我们是打开了 cs 的客户端，客户端我们要连接的服务器主机 ip 制钢材卡力的 ip， 然后端口是五零五零零五零啊，很经典的端口，用名随便，密码是刚才的九五二七，然后直接点击连接， 可以看到现在是成功连上来，然后成功连上来之后呢，我们就需要呃，这边夫妻已经夫妻端准备好了，然后客户端准备好了，我们就需要获取这个绘画，那这个绘画怎么获取呢？就是 呃，我们要构造这样一个 httmil， 需要扣的就是在这里， 就是像刚才说了 cs 的整个一个价格，呃，受害机器，嗯， cs 服务器还是客户端，然后这边 cosplax 就是你要反弹，需要的话他是需要有一个福气嘛，所以这边填的应该是你的福气。 ip 是五零点一三零， 这边是填好了，然后而且 dtv 破的，这边可以随便填一个，比如说八八八九啊这样子，八八九九之类的都可以，然后直接去四 f 保存，保存完以后就是这样一个这样一个监听器模块，然后监听器模块生成之后，我们就要来生成用来返回的这样一些了。 这边是有一个攻击这个模块生成后门配乐的全能威特配乐的生成器，然后你要选择一个接电器去刚才我们生成这个，选择完以后勾选这个使用六十四位的配乐，然后生成以后你可以自己放在一个目录， 然后记得你放在哪，这是一个配乐的点四一文件，然后放完以后你再保存，保存以后把它打开，里面的配乐的像刚才 ms f m 生成的一样去替换到去，去替换到这个这个逍客的这里面就是开了两个就直就直接替换到这里，然后保存就行了。 保存好以后这边就可以直接去访问，访问他这边把 pos 这个页面叫 pos 螺丝 s， 然后这边已经去访问他了，然后访问以后可以在这里看到呃，已经是有有有有连上了， 已经反弹回一个穴位回来了。到这边有上线一个绘画，就是在呃十几秒之前就上线了，然后既然上线一个绘画以后，我们就可以就等于说你想要做什么都可以直接进入贝啃，然后在这里可以执行你所有想要执行的指令，比如说， 嗯，来皮卡，皮卡，当然这边可能会比较慢，你在这边进行指定的话是会慢一些，你可以看一下有一些其其他比较有意思的一些操作，比如说你可以做一些 查看进程列表，可以看到刚才执行的那个 ipcont 的命令已经是执行成功，并且返回结果了。呃，五零点一三五，大家可以看一下，就是 这是这个受这个把机的 ip， 这结果是一样的啊。这边你可以去执行你任意想执行的指令， 然后包括在这里会有一些其他的模块可以让你去去查看。呃，当然这些步骤可能 都会比较慢一点， 大家这边可以去去去自己去探索一下，像一些文件管理啊，屏幕截图啊，然后包括一些键盘记录这类的都可以。 这边已经返回来了，这个会稍微慢一点，可以看到这边的屏幕截图跟这里所显示的是一样的，然后包括访问他的文件也都是可以去随意访问的，就是可能会慢一点。好的， 嗯，本次复线呢，大概就是到这里，然后这一个漏洞他还是可以结合。嗯，微信浏览器之前这个漏洞刚爆出来的时候，微信浏览器他内置的那个就是 pc 端，微信 他内置的那个浏览器是用的跟库尔姆一样的，是 v 八的引擎，然后他是默认没有开插销模式的，呃，所以说就，呃如果在微信里面点击这一个恶意链接的话，然后也是可以执行任意指定的， 就不会像说，呃，普遍这些浏览器都有默认开杀伤模式，然后，呃，但是微信是没有开的，之前啊，呃，现在微信都已经修复了。嗯，就算你找得到比较老旧的微信版本，呃，他还是在 你打开的时候会直接默认更新，并且你现在新版本的话，呃，基本上网上能下载到也是新版本，你就算保留有旧的，打开也是会要求强制更新的，所以现在就没有没有办法做复线了。 但是他原理是一样，这边用的是之前漏洞刚爆出来的时候做的一个测试的一个截图，原理是一样的。嗯，然后至于这个如何防范防范的话，嗯，这个漏洞现在 暖气在最新版他已经是做了修复了，然后大家只要去做及时的更新就行了。至于微信就不用担心了，因为毕竟腾讯他提亮一个公司，嗯，他肯定是要把这么严重问题肯定是要做好处理的，所以只要 打开微信，他都是有默认强制更新的。嗯，所以只要你能正常使用，基本上是不用担心这个问题的，就做好更新就行。呃，不光是控制浏览器，还有很多，呃，其他跟共用的是一样的内内核的，他都是会存在这个漏洞，所以大家要把浏览器做好更新。 好。今天的复兴到这里就结束了，谢谢大家的收看，我们下次再见。

大家好，我是老杨啊，那这条视频呢，我们来说一下 cve 漏洞的问题啊，就是 cve 这个东西啊，好像非常的牛啊，很多这个搞安全的兄弟呢，在简历上如果写一个 cve 的情况下呢，就感觉好像高大上了许多， 实际上拿一个 cve 的漏洞编号真的很难吗？那 cve 到底是个什么呢？ cve 其实叫做通用漏洞纰漏，它只是一个类似于漏洞库的东西， 而这个漏洞库呢，它其实呢是集合了非常非常多的这个厂商的这个东西的。然后呢我们再来说它的难度，就是很多人觉得我必须去挖一个什么软件这种阿司易啊，或者说是系统的提前漏洞缓冲器一出啊，这种东西我才可以去提交一个这个 cve。 但实际上不是的啊，他都说了，他只一个通用的漏洞披露在你符合基础的情况下啊，哪怕你只是提交一个叉 s s， 他也是 可以拿到西维以编号的。所以说如果你只是为了拿到一个编号，想要水一个编号的情况下，漏洞难度其实并不高啊，真正难度高的呢是那些短号啊，然后呢或者说是那些啊，比较难度比较高的这种类型，比如说缓冲一出啊，我看说踢拳这种东西啊， 所以说呢，没有什么这个，他这个和其他的漏洞编号呢，并没有什么这个太明显的这个分割啊。好，那么我们如果说想要学习红队攻防二音质安全的，可以点我首页进我进我这个聊天群了解一下，然后晚上九点钟有直播。

你知道安全人员是怎么利用任意文件写入漏洞的吗？

这两天立刻又爆发出来了一个比较严重的一个漏洞，这个漏洞呢他可以，嗯获取到入场的权限是比较 二零二一杠四零三四，他的，嗯， cvss 评分呢是七点八分，危害等级呢是属于高危的一个，嗯，等级， 嗯，目前呢他是影响到所有的立即可测的版本都会受到影响。我们来看一下这个机器上我们怎么利用这个漏洞去攻击他，怎么去诬陷他， 怎么去利用这个漏洞来提升这个权限。第二呢我们呢要把这个漏洞给它修复掉，我们目前我这 机器呢是没有呃修复的一个版本。我们来先看一看怎么用普通用户获取到入他的一个权限。这个是其实是很简单的，我先切换到 普通用户下面，普通用户下边 mi， 啊，这是一个普通的一个用户啊，到这个普通用户下边之后呢，我这里边有一个文件，我来执行一下， 好，执行了之后呢直接就变成一个井号了，井号的意思就是获取到入特的权限了，获取到入特权限之后我就有至高无上的权利，对操作系统可以任意的去修改啊。我们去看一下户外卖，就已经切 看到入他的这个界面了，这个是利用这个漏洞来提升入他的权限，是非常非常危险的，如果你普通用户呃的密码被暴露了，那么他利用这个漏洞很容易就获取到了入他的权限。 下面我们来看一下这个呃漏洞怎么去防范，防范这个漏洞呢？有两种方案，第一种方案呢就是缓解 这个环节呢，就是针对于目前官方没有发布补丁的一些 操作系统，我们可以用缓解的方案来解决，如果官方已经给了补丁了，我们就用补丁的方式来去解决，我们先看一下缓解怎么来解决， 我们现在就切换到入手的下边，是在 u 的 b 下边有个 pk 这个文件，这个文件呢目前的一个权限呢，他是这么一个权限，也就是说他设置的有一个 uid， 塞他一个 uid， 然后呢把这个 uid 的权限给他去掉，就可以来达到缓解的目的，也就是说给他一个七五五的权限 就可以了，这样的话就可以去缓解，但是是是治标不治本的，我们下面来看一下怎么来去。呃，真正的去把它给修复点 修复掉呢？我这边已经从官方网站上下载下来了这么一个软件包，我们直接把这个软件包给他中更安装了就行了，安装了之后我们 再来看一下， 我再到这个下边来执行啊，他就 切换不到入他的界面下面去了啊，这个就已经是达到了一个修复的一个目的。其实修复了之后呢，还有一个可以用来检测的一个工具来执行一下，这个出现了一个绿色的这么一行词 啊，这个版本是不容易受到攻击的，这个就 ok 了，这个就是关于 cv 二零二一杠四零三四这个漏洞的一个呃，修复的一个方案。

因为是标品的标品。

微软棒 smbv 三零距离远程漏洞影响喂食用户，请尽快修复。哈喽，大家好，我是阿妹，相信大家今天一定看到了一条微软新发布的漏洞布丁的消息，我们通过三六零社区最新发布的一条消息可以看到，这次的漏洞会影响喂食的用户。 呃，具体的漏洞的消息的话，大家可以登录三六零社区来查看。虽然说这篇文章看起来有一些高深莫测，但其实用一句话来概括的哈，就是这个漏洞会对你的电脑产生一定的安全威胁。 为了避免日后的一些安全漏洞，让我们的电脑不慎感染上一些电脑病毒，我们需要将这个漏洞尽快的进行修复。而修复的方法呢，也很简单，我们点开三六零安全卫士，选择系统修复，经过前面 的系统扫描之后，他会自动筛选出这次漏洞修复的三个选项，我们只要点击一键修复，即可完成这次的漏洞修复。而值得一提的一点是，这次漏洞的代码是，四五五零六七三四五五零六七三。由于阿妹的电脑已经 对这次的这条漏洞完成了修复，所以阿妹的电脑上是检测不到这条漏洞的，所以大家在进行系统修复的时候，一定要针对 四五五零六七三这条漏洞代码来进行修复。我再重复一遍，四五五零六七三，所以，为了大家的电脑安全，请大家尽快来修复这个漏洞吧，就这样，拜拜。