CVE-2019-1181

Date

2019.8

类型

影响范围

CVE-2019-0708

Date

2019.5

类型

远程代码执行

影响范围



复现

POC
0708detector.exe -t 192.168.91.138(要测试的目标IP) -p 3389
EXP

EXP目前仅支持 WIN7 SP1 和 Windows Server 2008 R2


分析

问题记录
(1)已开启远程保护
我的电脑”→“属性”→“远程设置”→“远程”,启用网路级认证(NLA)
 (2)
 

CVE-2018-8420(RCE)

受影响版本:

 Microsoft Windows 10 Version 1607 for 32-bit Systems

 Microsoft Windows 10 Version 1607 for x64-based Systems

 Microsoft Windows 10 Version 1803 for 32-bit Systems

 Microsoft Windows 10 Version 1803 for x64-based Systems

 Microsoft Windows 10 for 32-bit Systems

 Microsoft Windows 10 for x64-based Systems

 Microsoft Windows 10 version 1703 for 32-bit Systems

 Microsoft Windows 10 version 1703 for x64-based Systems

 Microsoft Windows 10 version 1709 for 32-bit Systems

 Microsoft Windows 10 version 1709 for x64-based Systems

 Microsoft Windows 7 for 32-bit Systems SP1

 Microsoft Windows 7 for x64-based Systems SP1

 Microsoft Windows 8.1 for 32-bit Systems

 Microsoft Windows 8.1 for 64-bit Systems

 Microsoft Windows RT 8.1

 Microsoft Windows Server 1709

 Microsoft Windows Server 1803

 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

 Microsoft Windows Server 2008 R2 for x64-based Systems SP1

 Microsoft Windows Server 2008 for 32-bit Systems SP2

 Microsoft Windows Server 2008 for Itanium-based Systems SP2

 Microsoft Windows Server 2008 for x64-based Systems SP2

 Microsoft Windows Server 2012

 Microsoft Windows Server 2012 R2

 Microsoft Windows Server 2016

win10和windows server 2016(2018-08-27 漏洞详情公开披露,2018-08-29 360CERT发布漏洞预警)

 Task Scheduler任务调度服务中ALPC调用接口导出了SchRpcSetSecurity函数,该函数能够对一个任务或者文件夹设置安全描述符

Windows VBScript Engine (RCE) CVE-2018-8174

 https://github.com/Sch01ar/CVE-2018-8174_EXP

Windows系统CVE整理的更多相关文章

  1. [转帖]整理:Windows系统下的奇技淫巧大汇总

    整理:Windows系统下的奇技淫巧大汇总 https://blog.csdn.net/bat67/article/details/76381357 Win+home Crtl+home 还有 Win ...

  2. 将redis作为windows系统的系统服务

    在windows系统,每次打开redis服务都是一个dos窗口一直开着,很不爽,这里我用winsw工具把redis作为系统服务启动 我把自动启动的所有内容都整理好了,请自行下载 下载地址:http:/ ...

  3. Windows系统的安装

    一.写在前面        笔者最近因为换工作,在家待业甚感无聊,于是想要整理一些在Windows系统的一些安装方法和下载资源,一来给自己做个备忘,二来把一些不成熟的想法分享出去,希望大家予以指正. ...

  4. windows系统操作类和演示程序(关机,关闭显示器,打开屏幕保护程序,打开光驱等)

    /// <summary> /// 系统控制类,关机,关闭显示器,打开屏幕保存程序等 /// </summary> public class SystemPowerContro ...

  5. 也谈如何获取真实正确的 Windows 系统版本号

    关于 GetVersion 系列接口 关于如何获取 Windows 系统版本号的话题,网上已经有了太多的帖子.但个人觉得总结的都不尽全面,或者没有给出比较稳定的解决方案. 众所周知,获取 Window ...

  6. [转载]Windows系统的错误报告保存在哪个文件夹里?

    转自:http://www.xitonghe.com/jiaocheng/xp-786.html   Windows系统的错误报告保存在哪个文件夹里? 发布时间:2014-10-31 20:52:20 ...

  7. Windows系统CMD常用命令大全

    命令简介 cmd是command的缩写.即命令行 . 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全.稳定,有的用户还在使用,所以一 ...

  8. 【Windows】windows核心编程整理(下)

    windows核心编程整理(上) windows核心编程整理(下) 线程的堆栈 每当创建一个线程时,系统就会为线程的堆栈(每个线程有他自己的堆栈)保留一个堆栈空间区域,并将一些物理存储器提交给这个以保 ...

  9. 【Windows】windows核心编程整理(上)

    小续 这是我11年看<windows核心编程>时所作的一些笔记,现整理出来共享给大家 windows核心编程整理(上) windows核心编程整理(下) 线程的基础知识 进程是不活泼的,进 ...

随机推荐

  1. 谈一下你对 uWSGI 和 nginx 的理解??

    1.uWSGI 是一个 Web 服务器,它实现了 WSGI 协议.uwsgi.http 等协议.Nginx 中HttpUwsgiModule 的作用是与 uWSGI 服务器进行交换.WSGI 是一种 ...

  2. ][mybatis]MyBatis mapper文件中的变量引用方式#{}与${}的差别

    转自https://blog.csdn.net/szwangdf/article/details/26714603 MyBatis mapper文件中的变量引用方式#{}与${}的差别 默认情况下,使 ...

  3. ReactiveCocoa 之 优雅的 RACCommand

    RACCommand 是一个在 ReactiveCocoa 中比较复杂的类,大多数使用 ReactiveCocoa 的人,尤其是初学者并不会经常使用它. 在很多情况下,虽然使用 RACSignal 和 ...

  4. 利用sql语句建立全国省市区三级数据库

    一.创建数据库zone CREATE DATABASE IF ONT EXISTS zone; 二.建立省级表并增加数据 DROP TABLE IF EXISTS `provinces`; CREAT ...

  5. final、finally、 finalize区别

    原创转载请注明出处:https://www.cnblogs.com/agilestyle/p/11444366.html final final可以用来修饰类.方法.变量,分别有不同的意义,final ...

  6. Cenos7下nginx+mysql+php环境的搭建

    首先更新系统软件 1 $ yum update 第一步:安装nginx 1.安装nginx源 1 $ yum localinstall http://nginx.org/packages/centos ...

  7. Linux内核设计与实现 总结笔记(第五章)系统调用

    系统调用 内核提供了用户进程和内核交互的接口,使得应用程序可以受限制的访问硬件设备. 提供这些接口主要是为了保证系统稳定可靠,避免应用程序恣意妄行. 一.内核通信 系统调用在用户空间进程和硬件设备之间 ...

  8. linux centos添加yum镜像

    下载配置文件,加入/etc/yum.repos.d/阿里镜像:http://mirrors.aliyun.com/repo/Centos-7.repo网易镜像:http://mirrors.163.c ...

  9. CF 1182F Maximum Sine——根号算法

    题目:http://codeforces.com/contest/1182/problem/F 注意有绝对值. 那么就是 k*p 对 q 取模,找最接近 \(\frac{q}{2}\) 的结果. 也就 ...

  10. elk+kafka+zookeeper+filebeat安装

    ElasticSearch6.0 ElasticSearch6.0安装 #依赖jdk8 rpm -ivh elasticsearch-.rpm vim /etc/elasticsearch/elast ...