Office隐藏17年的漏洞CVE_2017_11882测试记录 创建时间: 2017/11/25 0:18 作者: CN_Simo 标签: Office漏洞 参考文章1:https://www.cnblogs.com/Oran9e/p/7880832.html 参考文章2:https://www.cnblogs.com/i-honey/p/7885573.html   POC地址:https://github.com/Ridter/CVE-2017-11882/   中间环节出现,msf连接数…

第一阶段 linux .net 方案测试 硬件为4核8线程的笔记本i7-4710mq 分配了4个线程 情况下 1.方案一 nginx+fastcgi-mono-server4方式 性能为每秒处理1400-1700个请求  这是4核4线程虚拟机情况下的,如果16核的性能应该至少可以达到4-5倍, 2.方案二 别选方案 jexus 国产闭源的linux .net web server jexus在部署方面简单 兼容性可能也比较好, 实际测试性能似乎因为其有防ddos功能,所以测试下来没有被拒绝并发数…

亲们, 我是yii小白 不要笑话我奥.今天白天写一个管理模块涉及到 yii ar 下的  curd 操作,做 update 操作时纠结了好久,今天晚上花点时间学习, 下面写下我的测试记录 代码如下: public function actionIndex(){ // 写入数据 //yii ar curd 之 insert $_POST['Users']['sex'] = 2; $_POST['Users']['username'] = 'xiaohua'; $model = new Users;…

目录 HDFS部署测试记录 0.HDFS基础知识 1.基本组成结构与文件访问过程 2.NameNode启动时如何维护元数据 3.HDFS文件上传流程 1.系统环境 1.安装大致记录: 2.磁盘分区 3.配置好的机器情况 2.安装HDFS 3.配置HDFS 遇到的错误及处理 完成配置后,对HDFS系统概览 4.读写文件测试 HDFS部署测试记录 参考资料: Centos7系统配置上的变化(二)网络管理基础 Centos7系统配置上的变化(三)为网络接口添加多IP 增加ssh无密码信任连接的安全性…

Preface 这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下. 利用脚本Github传送地址 ,后面的参考链接都有成功的比较详细的案例了. 主要是要用到如图中的两个脚本,example文件夹中有个doc,应该直接打开就能弹计算器了. 复现过程 国外最先发布的poc地址:https://github.com/embedi/CVE-2017-11882 这里我们使用的是Ridter师傅改进过的脚本:https:…

1.bash shell是大多数linux发行版本的默认shell命令解释器,但是最近爆出bash shell存在漏洞. 2.如果Bash是默认的系统shell,网络攻击者可以通过发送Web请求.secure shell.telnet会话或其它使用Bash执行脚本的程序攻击服务器和其它Unix和Linux设备.该漏洞在影响范围上与Heartbleed漏洞相当,在危险程度上也许没有Heartbleed高. 3.漏洞影响GNU Bash v1.14到v4.3,主要Linux发行版如Red Hat E…

漏洞说明: 用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用. 影响版本: PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 漏洞细节: 漏洞存在于文件ext/gd/libgd/gdgifin.c中,其中在LWZReadByte_函数中存在一个循环(while-loop): do { sd->firstcode = sd->oldcode = GetCode(fd, &a…

实验环境 操作机:Kali Linux IP:172.16.11.2 目标机:windows7 x64 IP:172.16.12.2 实验目的 掌握漏洞的利用方法 实验工具 Metaspliot:它是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报.这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程,团队合作. 实验内容 Office CVE-2017-8570 CVE-2017-8570漏…

 大家在日常的支持工作中常会遇到各种打印问题,所以进行一些打印测试也在所难免.但是每次跑来跑去浪费了宝贵的时间,打印又浪费了纸张资源.我们也会想到安装虚拟打印机,但因为没有合适的软件,结果是我们只能望而却步. 今天给大家介绍office自带的一个打印到文件工具,由于office的通用性,几乎所有机器都要安装,安装的时候选择完全安装就可以了. 我们来看一下office2003和office2007带有该工具的名称以及输入文件的类型 Office2003,打印时选择"Microsoft Offi…

MS10-070 ASP.NET Padding Oracle信息泄露漏洞1         漏洞描述:ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息披露漏洞.成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态. 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的数据. 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全.2         漏洞标识符:Bugtraq I…