※勉強目的のみ。悪用厳禁。 修正前 調査 「/vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実行 アップロード（一部非公開） 実行 RCE時に認証がいらない ログイ…

※勉強目的のみ。悪用厳禁。 環境 vulhubを使用vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVNJVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース 脆弱な環境でpoc実行 検知 脆弱な環境では、改行文字を含む特…

※勉強目的のみ。悪用厳禁 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。SMBの3.1.1が有効になっていることがわかる。 脆弱な環境でpoc実行 BSODになるpocを実行した。即座にBSODとなった。 poc実行時のパケットを追跡したもの。 SMBv…

※勉強目的のみ。悪用厳禁。 環境構築 Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com Exchange 2016docs.microsoft.com 参考にした動画www.youtube.com 管理者コンソールが見えるよう…