CVE-2019-1040丨Windows NTLM篡改漏洞 附漏洞利用exp - 小胖资源博客

CVE-2019-1040丨Windows NTLM篡改漏洞 附漏洞利用exp

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡
漏洞简介
2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以应用该漏洞绕过NTLM MIC(消息完好性检查)。攻击者可以修正NTLM身份考证流程中的签名恳求,完好删除签名考证,并尝试中继到目的效劳器,不强迫执行签名的效劳器都易遭到攻击。经过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域控效劳器。 360CERT 判别此次漏洞影响面广,危害严重,建议宽广用户及时更新。 
漏洞详情
当中间人攻击者能够成功绕过NTLM MIC(消息完好性检查)维护时,Microsoft Windows中存在窜改漏洞。成功应用此漏洞的攻击者可以获得降级NTLM安全功用的才干。
要应用此漏洞,攻击者需求窜改NTLM交流。然后,攻击者可以修正NTLM数据包的标志,而不会使签名无效。
此更新经过在效劳器端加强NTLM MIC维护来处置漏洞。
漏洞利用工具:CVE-2019-1040.py 


下载地址 欢迎加入小胖网络交流群 795467385


分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《CVE-2019-1040丨Windows NTLM篡改漏洞 附漏洞利用exp》 发布于2019-6-19

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏