Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Эксплуатация эксплойта

W

wallhack

Green Team
20.08.2022
41
1
Решение
U
wallhack сказал(а):
Всем привет
Как я понял для эксплуатация данного эксплойта, нужно подымать свой DNS сервер

GitHub - M507/CVE-2021-23017-PoC: PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 - PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017

Есть простенький софт для такого рода пентеста? Типа NGROK
Нажмите, чтобы раскрыть...
Для эксплуатации именно этого свой DNS не нужен, здесь подмена записи идет за счет ARP-спуфинга. Ты должен быть в том же сегменте сети что и жертва и знать адрес его DNS-сервера для перехвата и подмены. Конкретно этот PoC подразумевает что Web-сервер и DNS-сервер в одном сегменте и ты вклиниваешься между ними. Мне кажется в боевых условиях надо будет немного поправить.
А вообще для...
Сортировать по дате Сортировать по голосам
wallhack сказал(а):
Всем привет
Как я понял для эксплуатация данного эксплойта, нужно подымать свой DNS сервер

GitHub - M507/CVE-2021-23017-PoC: PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 - PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017

Есть простенький софт для такого рода пентеста? Типа NGROK
Нажмите, чтобы раскрыть...
Для эксплуатации именно этого свой DNS не нужен, здесь подмена записи идет за счет ARP-спуфинга. Ты должен быть в том же сегменте сети что и жертва и знать адрес его DNS-сервера для перехвата и подмены. Конкретно этот PoC подразумевает что Web-сервер и DNS-сервер в одном сегменте и ты вклиниваешься между ними. Мне кажется в боевых условиях надо будет немного поправить.
А вообще для быстрого поднятия своего DNS можно воспользоваться DNSmasq.
 
За 1 Против
Решение
M0r7iF3r сказал(а):
Для эксплуатации именно этого свой DNS не нужен, здесь подмена записи идет за счет ARP-спуфинга. Ты должен быть в том же сегменте сети что и жертва и знать адрес его DNS-сервера для перехвата и подмены. Конкретно этот PoC подразумевает что Web-сервер и DNS-сервер в одном сегменте и ты вклиниваешься между ними. Мне кажется в боевых условиях надо будет немного поправить.
А вообще для быстрого поднятия своего DNS можно воспользоваться DNSmasq.
Нажмите, чтобы раскрыть...
в боевых условиях в чистом виде не отработал.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья ИИ в пентесте: реальные техники использования LLM в атакующих операциях
Ответы
0
Просмотры
1 тыс.
Безопасность ИИ и LLM
Сергей Попов
Сергей Попов
Sergei webware
  • Статья Статья
Статья Уязвимость Ninja Forms RCE CVE-2026-0740: полный разбор эксплуатации и защиты WordPress
Ответы
0
Просмотры
330
Threat Intel
Sergei webware
Sergei webware
Сергей Попов
  • Статья Статья
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
Ответы
1
Просмотры
1 тыс.
Threat Intel
Faust_1st
Faust_1st
Сергей Попов
  • Статья Статья
Статья Pre-auth RCE PHP-инъекция: лаб-гайд по CVE-2026-39337 и CVE-2026-27681
Ответы
0
Просмотры
209
Threat Intel
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад