首页 >> 网络安全 >>神兵利器 >> CVE-2020-3153的PoC思科AnyConnect安全移动客户端EoP
详细内容

CVE-2020-3153的PoC思科AnyConnect安全移动客户端EoP

时间:2020-09-25        阅读

CVE-2020-3153思科AnyConnect安全移动客户端EoP PoC

感谢Yorick Koster发布详细信息。这是Cisco AnyConnect安全移动客户端中路径穿越漏洞的概念证明。已在Windows 7和Windows 10以及AnyConnect 4.5.x和4.6.x版本中进行测试。对于4.7.04x和4.8.x版本,您需要运行anypoc_4.7.exe。

将文件从anyconnect.zip复制到C:\ anyconnect \

  1. 从互联网搜索并下载“ anyconnect-win-4.6.03049-predeploy-k9.zip”

  2. 解压anyconnect-win-4.6.03049-predeploy-k9.zip

  3. 下载7-zip_portable,https: //portableapps.com/apps/utilities/7-zip_portable

  4. 使用7-zip_portable提取anyconnect-win-4.6.03049-posture-predeploy-k9.msi

  5. 将cstub.exe复制到C:\ anyconnect \

运行C:\ anyconnect \ anypoc.exe

或运行4.7.04x及更高版本的C:\ anyconnect \ anypoc_4.7.exe

工具下载:https://github.com/raspberry-pie/CVE-2020-3153

链接

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录