程序员经验分享-hwhale

Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)

2023-11-09

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞复现过程

  1. 漏洞描述
    MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户。

  2. 复现成功截图
    使用恶意 Microsoft Word 文档创建“Follina”MS-MSDT 攻击,并使用 HTTP 服务器暂存有效负载
    Examples:
    calc
    在这里插入图片描述
    Msg
    在这里插入图片描述

  3. 危害描述
    攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件,通过 ‘ms-msdt’ URI来执行任意代码。

  4. 修复建议
    1、以管理员身份运行命令提示符。
    2、要备份注册表项,请执行命令"reg export HKEY_CLASSES_ROOT\ms-msdt filename"。
    3、执行命令"reg delete HKEY_CLASSES_ROOT\ms-msdt /f"。
    如何恢复已删除的注册表:
    1、以管理员身份运行命令提示符。
    2、要备份注册表项,请执行命令"reg import filename"。

注意:本人不会公开POC!!!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CVE

Microsoft

安全

Microsoft MSDT任意代码执行漏洞(CVE-2022-30190) 的相关文章

  • C#中导出百万级Excel只需几秒除了NPOI还可以这样

    场景 Winform中通过NPOI导出Excel的三种方式 HSSFWorkbook XSSFWorkbook SXSSFWorkbook 附代码下载 https blog csdn net BADAO LIUMANG QIZHI arti

  • 剪格子 蓝桥杯 211

    题目描述 如下图所示 3 x 3 的格子中填写了一些整数 我们沿着图中的红色线剪开 得到两个部分 每个部分的数字和都是 60 本题的要求就是请你编程判定 对给定的 m n 的格子中的整数 是否可以分割为两个部分 使得这两个区域的数字和相等

  • com.alibaba.fastjson.JSONArray cannot be cast to com.alibaba.fastjson.JSONObject

    json中类型转换问题 是错误的格式 例 JSONObject parseObject type slider show true start 1 end 100 正确的写法 JSONObject dataZoom new JSONObje

  • C# 委托(delegate)

    1 什么是委托 委托是一种引用类型 它是函数指针的托管版本 在C 中 委托是一种可以把引用存储为函数的类型 委托可以引用实例和静态方法 而函数指针只能引用静态方法 委托的声明非常类似于函数 和函数不同的的是委托不带函数体 并且需要Deleg

  • 初识Spring Boot

    目录 一 Spring Boot是什么 二 创建Spring Boot项目 1 使用IDEA创建 2 网页版创建 三 运行项目 一 Spring Boot是什么 简单来说Spring Boot就是Spring的 脚手架 就是一个框架 Spr

  • nodejs libuv学习

    读了一下libuv源代码 简单记录一些见解 https github com libuv libuv libev就是一个基于epoll封装事件的函数库 自身不带有线程池等操作 而libuv则是在libev基础上 加上线程操作的功能 大体运作

  • Java中Array.sort()的几种用法

    转载https www tuicool com articles iii6N3 Java的Arrays类中有一个sort 方法 该方法是Arrays类的静态方法 在需要对数组进行排序时 非常的好用 但是sort 的参数有好几种 下面我就为大

随机推荐

  • 【QT控件大小自适应窗口变化】

    问题 刚开始学习QT时 在窗口中放置一个个控件 而后运行程序 会发现改变窗口大小时 控件大小不随窗口大小变化而变化 导致窗口大小变化没意义 同时也让精心布局看起来很难看 本文提供一种使用BoxLayout中放置控件 所有可见控件能够随窗口大

  • 同仁堂-十大王牌、十大名药

    同仁堂 十大王牌 十大名药 官网 ZY123 com 中医123

  • WPS中编辑Word删除内容之后保存退出了如何恢复?

    目录 一 问题简述 二 Word用户 场景一 情况一 删除了内容没有退出文档 情况二 删除了内容退出文档 情况三 删除了文件退出文档 三 Wps用户 场景二 情况一 删除了内容没有退出文档 情况二 删除了内容退出文档 情况三 删除了文件退出

  • PAT 5 剪邮票

    剪邮票 如 图1 jpg 有12张连在一起的12生肖的邮票 现在你要从中剪下5张来 要求必须是连着的 仅仅连接一个角不算相连 比如 图2 jpg 图3 jpg 中 粉红色所示部分就是合格的剪取 请你计算 一共有多少种不同的剪取方法 请填写表

  • Flink从入门到真香(18、使用flink table api 从文件和kafka中读取数据)

    还是一样 要先引入依赖 在pom xml

  • java 数组排序(冒泡排序、快速排序、简单排序)

    目录 1 冒泡排序 2 快速排序 3 简单排序 1 冒泡排序 简介 1 循环遍历数组 判断相邻两个元素大小如果满足条件list x gt list x 1 则将两个元素位置对换 2 重复步骤 1 判断初始元素向右依次递减 3 一般有两层循环

  • win10桌面计算机不显示桌面,win10桌面不见了,win10桌面显示不了任何程序

    解决方法 首先 由于图标缓存文件是隐藏文件 我们需要在资源管理器中将zd设置改为 显示所有文件 操作方法 1 随便打开一个文件夹 2 点击 查看 菜单 然后勾选 隐藏的项目 同时按下快捷键 Win R 在打开的运行窗口中输版入 locala

  • 怎么分析用户活跃、指标波动

    相关文章 用户画像 3种标签类型 8大系统模块 知道用户画像标签有哪些维度 应用场景体系 是种什么样的体验 用户运营 用户分析 店铺数据分析 小程序数据分析 思维导图 数据分析全知识 思维导图 Xmind思维导图 常用快捷键使用 参考作者

  • 计算机视觉:图像检测和图像分割有什么区别?

    人工智能中的图像处理 人工智能对于图像处理有不同的任务 在本文中 我将介绍目标检测和图像分割之间的区别 在这两个任务中 我们都希望找到图像中某些感兴趣的项目的位置 例如 我们可以有一组安全摄像头照片 在每张照片上 我们想要识别照片中所有人的

  • 怎么查看mysql密码

    MySQL数据库查看密码的方法如下 以系统管理员身份运行cmd 查看mysql是否已经启动 如果已经启动 就停止 net stop mysql 切换到MySQL安装路径下 D WAMPMySQL 5 6 36in 如果已经配了环境变量 可以

  • LLVM-Clang编译器安装和使用

    LLVM不仅仅是一个编译器 同时提供了模块化的功能和库 用于编译器的开发和功能扩展 常规的一个编译器分为前端 优化器和后端 LLVM编译器也不例外 Clang就是属于一个编译器的前端部分 LLVM属于优化器和后端 当然LLVM也可以支持其他

  • C++常用算术生成算法剖析

    C STL库中常用生成算术算法有 accumulate 和 fill 在调用这些算法之前需要包含头文件 include

  • three.js加载PLY格式模型(vue中使用three.js56)

    加载PLY格式模型 1 demo效果 2 实现要点 2 1 PLY模型放置路径 2 2 加载PLY模型 2 3 创建粒子材质纹理 2 4 格式化为粒子系统 3 demo代码 1 demo效果 如上图 该demo通过PLYLoader加载了P

  • 提示计算机丢失MSVCP140.dll怎么办?这三个修复方法可解决

    最近在使用电脑的过程中 遇到了一个问题 即缺少了MSVCP140 dll文件 这个文件是一个动态链接库文件 常用于Windows操作系统中的应用程序中 由于缺少这个文件 会导致计算机系统无法运行某些软件或游戏 丢失MSVCP140 dll可

  • NeRF基于线稿生成逼真三维人脸,细节风格随意改,论文已上SIGGRAPH

    来源 机器之心 本文约3300字 建议阅读5分钟 这个方法可以高效构建三维模型 精细程度很高 高真实感且精确可控的三维人脸建模是数字人构建中的重要问题之一 目前 使用现有的基于网格的人脸建模方法需要专业的人员使用复杂的软件并投入大量的时间和

  • C# 运用开放协议连接拧紧枪控制器(马头)

    以下为简单通讯测试源码 只提供参考 TcpClient tcpClient new TcpClient tcpClient Connect 127 0 0 1 4545 端口默认4545 建立通讯 var command 002000010

  • 毕业设计 Spring Boot个人健康信息管理系统(含源码+论文)

    文章目录 1 项目简介 2 实现效果 2 1 界面展示 3 设计方案 3 1 概述 3 2 系统流程 3 2 1 系统开发流程 3 3 系统结构设计 4 项目获取 1 项目简介 Hi 各位同学好呀 这里是M学姐 今天向大家分享一个今年 20

  • 鸿蒙运行项目显示error: failed to start ability. Error while Launching activity.

    DevEco Stidio使用本地模拟器运行项目显示 error failed to start ability Error while Launching activity 实际上你的项目已经装进了模拟器中 只是模拟器出现了问题 解决方法

  • 04C++中模板和STL介绍

    模板和STL是C 比较重要的部分 本章仅做简单了解 文章目录 一 模板 1 1 函数模板 1 1 1 两种函数模板的实例化 1 1 2 模板参数的匹配原则 1 2 类模板 二 STL 一 模板 对于一个交换函数 虽然C 支持函数重载 我们可

  • Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)

    Microsoft Windows 支持诊断工具 MSDT 远程代码执行漏洞复现过程 漏洞描述 MSDT Microsoft Support Diagnostics Tool 微软支持诊断工具 是一种实用程序 用于排除故障并收集诊断数据以供

热门标签