JavaShuo
欄目
標籤
獲取SYSTEM Shell:Citrix Workspace軟件命名管道校驗客戶端漏洞分析
時間 2021-01-11
欄目
Unix
简体版
原文
原文鏈接
0x00 概述 Citrix Workspace容易受到在SYSTEM帳戶上下文運行的遠程命令執行攻擊。通過在命名管道上發送進行製作的消息,並欺騙客戶端進程ID,可以誘導Citrix Workspace Updater Service在SYSTEM帳戶下執行任意進程。儘管需要一個低特權帳戶來執行攻擊,但未實現SMB簽名的環境特別容易受到攻擊,因爲可以在不通過NTLM憑據中繼獲知有效憑據的情況下實現
>>阅读原文<<
相關文章
1.
《漏洞戰爭——軟件漏洞分析精要》讀後感(一)
2.
Citrix Workspace App客戶端詳細解析
3.
Linux 命名管道 客戶端服務器通訊
4.
centos7安裝漏洞分析軟件openvas9
5.
RiskSense Spotlight:全球知名開源軟件漏洞分析報告
6.
linux---基於命名管道實現的服務器客戶端
7.
企業客戶管理軟件排名
8.
jquery validate 校驗的漏洞
9.
【漏洞分析】PHPCMS v9.6.1任意文件讀取漏洞
10.
PHP 獲取客戶端ip
更多相關文章...
•
XSLT - 在客戶端
-
XSLT 教程
•
MySQL客戶端和服務器端工具集
-
MySQL教程
•
Docker 清理命令
•
Git五分鐘教程
相關標籤/搜索
漏洞分析
漏洞
webService客戶端
客戶端
workspace
system
獲取
軟件之道
經典漏洞分析
校驗
Unix
Docker命令大全
MySQL教程
MyBatis教程
命令
後端
插件
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
【Java8新特性_尚硅谷】P1_P5
2.
SpringSecurity 基礎應用
3.
SlowFast Networks for Video Recognition
4.
074-enable-right-click
5.
WindowFocusListener窗體焦點監聽器
6.
DNS部署(二)DNS的解析(正向、反向、雙向、郵件解析及域名轉換)
7.
Java基礎(十九)集合(1)集合中主要接口和實現類
8.
瀏覽器工作原理學習筆記
9.
chrome瀏覽器構架學習筆記
10.
eclipse引用sun.misc開頭的類
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
《漏洞戰爭——軟件漏洞分析精要》讀後感(一)
2.
Citrix Workspace App客戶端詳細解析
3.
Linux 命名管道 客戶端服務器通訊
4.
centos7安裝漏洞分析軟件openvas9
5.
RiskSense Spotlight:全球知名開源軟件漏洞分析報告
6.
linux---基於命名管道實現的服務器客戶端
7.
企業客戶管理軟件排名
8.
jquery validate 校驗的漏洞
9.
【漏洞分析】PHPCMS v9.6.1任意文件讀取漏洞
10.
PHP 獲取客戶端ip
>>更多相關文章<<