Penetration_Testing_POC cung cấp các Proof of Concept (PoC) cho các lỗ hổng bảo mật phổ biến và nghiêm trọng

Giới thiệu chung

Dự án Penetration_Testing_POC được phát triển bởi @Mr-xn, tập trung vào việc cung cấp các Proof of Concept (PoC) cho các lỗ hổng bảo mật phổ biến và nghiêm trọng. Thông qua việc nghiên cứu và chia sẻ, dự án này là một nguồn tài nguyên giá trị cho các nhà phát triển và chuyên gia bảo mật thử nghiệm các lỗ hổng trong môi trường an toàn.

Dưới đây là phân tích chi tiết về các nội dung nổi bật của dự án.

Phân tích lỗ hổng Bluekeep (CVE-2019-0708)

Tổng quan

Bluekeep (CVE-2019-0708) là một lỗ hổng thực thi mã từ xa (Remote Code Execution – RCE) ảnh hưởng đến các phiên bản Windows cũ như:

• Windows 2003
• Windows XP
• Windows Vista
• Windows 7
• Windows Server 2008 & 2008 R2

Lỗ hổng này xảy ra trong quá trình xác thực trước khi đăng nhập (pre-authorization), cho phép kẻ tấn công thực thi mã độc với quyền NT Authority\system.

Cách thức hoạt động

Bằng cách gửi một gói tin được chế tạo đặc biệt, kẻ tấn công có thể thay đổi giá trị của Channel ID, dẫn đến lỗi bộ nhớ (memory corruption) và tạo điều kiện cho việc thực thi mã độc.

Hướng dẫn triển khai

Sử dụng công cụ Bluekeep từ Ekultek:

git clone https://github.com/ekultek/bluekeep
cd bluekeep
bash setup.sh

Lưu ý

Dự án chỉ cung cấp PoC, không bao gồm payloads. Tuy nhiên, PoC này dễ dàng được chuyển đổi thành một mã khai thác hoàn chỉnh bằng cách thêm payloads.

Phân tích PoC cho CVE-2019-0708 bằng Python

Một phần của dự án cung cấp mã PoC cho lỗ hổng Bluekeep trên Windows 7 32-bit với tỷ lệ thành công khoảng 80% trên môi trường thử nghiệm.

Hướng dẫn sử dụng

• Thay thế biến buf bằng shellcode của bạn.
• Cập nhật biến host với địa chỉ mục tiêu.
• Chạy lệnh:

python3 win7_32_poc.py

Yêu cầu hệ thống

• Python3

Cảnh báo pháp lý

Dự án chỉ được sử dụng cho mục đích giáo dục và thử nghiệm đạo đức. Việc sử dụng để tấn công các mục tiêu mà không có sự đồng thuận trước là bất hợp pháp.

Phân tích lỗ hổng CVE-2018-6389 trên WordPress

Giới thiệu

CVE-2018-6389 là một lỗ hổng DoS (Denial of Service) ảnh hưởng đến các phiên bản WordPress dưới 4.9.3, liên quan đến script load-scripts.php. Lỗ hổng này cho phép kẻ tấn công gửi nhiều yêu cầu với tham số load[] để làm quá tải hệ thống.

Chi tiết PoC

Một script Python đơn giản với threading có thể làm sập hầu hết các website WordPress chỉ với một máy tính.

Phiên bản WordPress đã thử nghiệm

• WordPress 4.9.2
• WordPress 4.9.1

Tài liệu tham khảo

• Video PoC trên YouTube
• Blog của Barak Tawily

Kết luận

Dự án Penetration_Testing_POC là một nguồn tài nguyên hữu ích cho việc nghiên cứu bảo mật, cung cấp các PoC cho các lỗ hổng quan trọng. Tuy nhiên, người dùng phải tuân thủ các quy định pháp lý và chỉ sử dụng dự án trong môi trường thử nghiệm hợp pháp.

Source link: PenetrationTestingPOC