目录漏洞概述受到影响的产品和版本漏洞复现1、搭建靶场2、攻击复现一、执行系统程序二、执行系统命令修复漏洞概述MicrosoftWindowsSupportDiagnosticTool是美国微软（Microsoft）公司的收集信息以发送给Microsoft支持的工具（Windows上的微软支持诊断工具中存在此漏洞）。当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过ms-msdtURI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开文件，即

CVE-2022-30190https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/在微软官方的介绍里，是从Word等调用应用程序使用URL协议调用MSDT时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意Word文档可以使用远程模板功能从远程服务器获取HTML文件，并且HTML代码可以使用Microsoft的MS-MSDTURI协议方案来加载其他代码并执行PowerS

安装办法用途【1】中所有的更新【1】中下载IE11的依赖IE11360软件管家解决OneNote的登录界面不显示问题微软常用运行库360软件管家kernalbase.dll等文件的缺失windowsupdateagent-7.6-x64官网下载Windows6.1-KB4474419-v3-ia64.msu控制面板的update中选择安装支持sha-2校验【3】【4】OneNote360软件管家这样安装的好处是能给出详细报错编码总体解决思路：就是优先使用360软件管家安装onenote，然后点击下面的“在线获取更多帮助。”顺藤摸瓜逐步排查如果用网上下载的office安装助手，会导致直接提示“o

文章目录漏洞简介环境搭建漏洞原理补丁分析命名空间用户命名空间overlay文件系统原理创建一个overlay文件系统漏洞触发逻辑漏洞利用fuse文件系统漏洞利用touch命令冷知识exp总结参考本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT。漏洞简介漏洞编号:CVE-2023-0386漏洞产品:linuxkernel-overlay文件系统影响范围:5.11~5.19利用条件:可以unshar或可以创建overlay文件系统利用效果:本地提权环境搭建自己编译内核：准备漏洞版本范围内的，5.15版本之外的(5.15貌似有坑)，开启overlay和fus

方案1：修改打开方式不管怎么说，首先重新设置一下打开方式，有时候问题就直接解决了，可能是因为曾经手动设置将打开方式定位到office安装目录的exe文件，虽然可以顺利打开运行，但图标会出现异常。方案2：借助修复软件去官网https://otp.landian.vip/zh-cn/安装OfficeToolPlus工具，这年头难得看到一个免费的非流氓工具软件。简单安装之后选择如下图的选项，进行文档图标恢复。方案3：手动修改注册表win+R，输入regedit打开注册表，定位到以下设置office默认图标的路径：#word：计算机\HKEY_CLASSES_ROOT\Word.Document.12

0x01漏洞介绍CuppaCMS是一套内容管理系统（CMS）。CuppaCMS中存在访问控制错误漏洞，该漏洞源于产品的文件拷贝函数允许将任意文件拷贝至当前目录。攻击者可通过该漏洞读取任意文件。CuppaCMSv1.0中文件管理器得复制功能允许将任何文件复制到当前目录，从而授予攻击者对任意文件得读取权限.0x02影响版本以下产品及版本受到影响：CuppaCMS1.00x03漏洞编号CNNVD编号：CNNVD-202202-1836危害等级：高危CVE编号：CVE-2022-254010x04漏洞查询http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=

在Windows的企业应用中，经常出现同一台电脑登录多个账号的情况。为了保证主机的安全，我们可以在本地策略这里，对于本地用户的权限进行一个管理和配置。那么接下来我们模拟进行以下操作：1.为了管理用户，通过图形化的方式新建用户名为user1，user2；2.防止管理员以外的用户非法关机，提高系统的安全性，通过在本地安全设置中关闭系统仅指派给administrators组以及user1;3.防止用户非法获取文件，提高系统的安全性，通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;4.为了管理员办公地点不固定，需要对服务器进行远程配置管理，实现管理员administ

Windows下安装sqlserver2016（附安装包资源）_极光稻草人的博客-CSDN博客_sqlserver2016安装链接：链接：https://pan.baidu.com/s/1rPG8Ya4jSbhmHvFCDzTVew 提取码：MXJ0如果原来以及安装过sqlServer2016或其他版本的，需彻底删除，可参考：SQLServer2016的彻底删除_还能坚持的博客-CSDN博客_sqlserver2016完全卸载遇到的问题：1.polybase要求安装orcale jre7更新51或更高版本 若不想下载jre7，可选择“上一步”，在功能选择窗口中，取消勾选“针对外部数据的Ploy

1.业务环境  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】2.解决办法升级OpenSSL版本3.查看当前OpenSSL版本opensslversion4.下载最新版本目前最新版本是1.1.1q，可以通过修改版本号的方式下载最新版本，可以在这个网站下载：https://www.openssl.org/sourcewget http://www.openssl.org/source/openssl-1.1.1q.tar.gz5.安装依赖yuminstall-yzlibyuminstall-ygcc yuminstall-yzlib-devel6.下载升级perl 版本

目录Exchange简介环境安装准备安装ExchangeServer2016Exchange目录介绍Exchange简介WindowsExchangeServer，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchangeserver可以被用来构架应用于企业、学校的邮件系统环境安装准备Exchange需要安装在域环境中域控：win2012R2standard（安装Exchange）