{"id":265901,"date":"2022-06-05T00:06:00","date_gmt":"2022-06-04T22:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265901"},"modified":"2024-01-24T11:47:59","modified_gmt":"2024-01-24T10:47:59","slug":"riesige-sammlung-von-windows-exploits-auf-github","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/05\/riesige-sammlung-von-windows-exploits-auf-github\/","title":{"rendered":"Riesige Sammlung von Windows Exploits auf GitHub"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Microsoft patcht ja Monat f\u00fcr Monat\u00a0 zahlreiche Schwachstellen in Windows (und anderen Produkten). H\u00e4ufig werden bekannte, aber nicht per Update geschlossene, Schwachstellen in Angriffen verwendet. Die Tage bin ich auf eine gro\u00dfe Sammlung an Windows-Schwachstellen gesto\u00dfen, die durch verschiedene Tools ausgenutzt werden k\u00f6nnen, um ggf. Rechte zu manipulieren.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgenden Tweet<\/a> von Nicolas Krassas auf dieses Thema gesto\u00dfen. Ein Nutzer lyshark sammelt diese Schwachstellen (Windows Exploits) auf dieser GitHub-Webseite<\/a>.<\/p>\n

\"Collection<\/a><\/p>\n

Es sind Schwachstellen, die mit einer CVE-Nummer versehen und l\u00e4ngst bekannt sowie durch Microsoft gepatcht sind. Ich habe mir mal die herunterladbaren ZIP-Archivdateien angeschaut. Es sind readme-Textdateien, die die jeweiligen Details zu den verwundbaren Windows-Versionen enthalten. Teilweise beziehen sich die Schwachstellen auf uralte Windows-Versionen, die l\u00e4ngst aus dem Support gefallen sind.<\/p>\n

Der Zweck ist mir noch nicht so ganz klar, wenn ich mir beispielsweise die Details zu CVE-2003-0352 so anschaue.<\/p>\n

### CVE-2003-0352<\/p>\n

#### \u63cf\u8ff0<\/p>\n

\u67d0\u4e9bRPC\u7684DCOM\u63a5\u53e3\u4e2d\u7684\u7f13\u51b2\u533a\u6ea2\u51fa\u4f7f\u8fdc\u7a0b\u653b\u51fb\u8005\u53ef\u4ee5\u901a\u8fc7\u683c\u5f0f\u9519\u8bef\u7684\u6d88\u606f\u6267\u884c\u4efb\u610f\u4ee3\u7801<\/p>\n

#### \u5f71\u54cd\u7248\u672c<\/p>\n

| Product | CPU Architecture | Version | Update | Tested |
\n| ——————- | —————- | ——- | —— | —————— |
\n| Windows 2000 | | | | |
\n| Windows 2000 | | | SP1 | |
\n| Windows 2000 | | | SP2 | |
\n| Windows 2000 | | | SP3 | |
\n| Windows 2000 | | | SP4 | &#10004; |
\n| Windows Server 2003 | | R2 | | |
\n| Windows Nt | | | SP1 | |
\n| Windows Nt | | 4.0 | SP2 | |
\n| Windows Nt | | 4.0 | SP3 | |
\n| Windows Nt | | 4.0 | SP4 | |
\n| Windows Nt | | 4.0 | SP5 | |
\n| Windows Nt | | 4.0 | Sp6a | |
\n| Windows Nt | | 4.0 | SP6 | |
\n| Windows Xp | | | SP1 | |
\n| Windows Xp | | | Gold | |<\/p>\n

#### \u5229\u7528\u65b9\u5f0f<\/p>\n

\u6d4b\u8bd5\u7cfb\u7edfWindows 2000 SP4 x86<\/p>\n

\"`
\nuse exploit\/windows\/dcerpc\/ms03_026_dcom
\nset RHOST 192.168.1.17
\nrun
\n\"`<\/p>\n

![image-20200823200752021](https:\/\/raw.github.com\/Ascotbe\/Image\/master\/Kernelhub\/CVE-2003-0352_win2000_x86_msf.png)<\/p>\n

\u67e5\u770b\u7cfb\u7edf\u4fe1\u606f<\/p>\n

![CVE-2003-0352_win2000_x86_msf2](https:\/\/raw.github.com\/Ascotbe\/Image\/master\/Kernelhub\/CVE-2003-0352_win2000_x86_msf2.png)<\/p><\/blockquote>\n

Was wollen die Leute (vermutlich aus dem chinesischen Raum) mit diesen alten CVEs?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft patcht ja Monat f\u00fcr Monat\u00a0 zahlreiche Schwachstellen in Windows (und anderen Produkten). H\u00e4ufig werden bekannte, aber nicht per Update geschlossene, Schwachstellen in Angriffen verwendet. Die Tage bin ich auf eine gro\u00dfe Sammlung an Windows-Schwachstellen gesto\u00dfen, die durch verschiedene Tools … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-265901","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265901"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265901\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}