AnyDesk多重漏洞利用技术分析

本文详细分析了AnyDesk远程访问软件存在的多个安全漏洞,包括远程代码执行、DLL劫持、认证绕过等高风险漏洞,并提供了相关的编译和使用方法说明。

AnyDesk漏洞利用

AnyDesk远程访问软件面临诸如RCE(远程代码执行)等安全问题,允许攻击者在目标系统上执行恶意代码。CVE-2020-13160突出了5.5.2版本之前的DLL劫持漏洞,使得未经授权的系统访问成为可能。认证绕过风险让攻击者可以跳过登录要求,而DLL注入则允许恶意库运行。不安全的权限管理可能授予用户过多特权。剪贴板数据泄露会暴露敏感的复制内容,网络扫描漏洞则会泄露系统信息。

功能特性

    1. RCE(远程代码执行)
    1. CVE-2020-13160
    1. 认证绕过
    1. DLL注入
    1. 不安全的权限管理
    1. CVE-2019-14743
    1. 未经授权的音频聊天访问
    1. 剪贴板数据泄露
    1. 网络扫描漏洞
    1. 版本检查绕过

要求

  • Visual Studio 2022
  • 必须安装.NET Framework

编译

  • 将项目下载到您的计算机

  • 将项目解压缩到文件夹

  • 打开解决方案文件

  • 生成菜单中选择生成解决方案

  • 查找可执行文件

1

./bin/Debug/

预览

https://github.com/user-attachments/assets/a50bb11e-bd9c-44c3-a459-4ddd0a6a9932

贡献

如果您觉得这个仓库有用,请给它点个⭐星标!

免责声明

此内容仅用于学习和测试目的。所提供的信息用于一般信息目的,不针对任何特定情况。

许可证

项目根据MIT许可证授权。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次