seguridadentrerios/CVE-2026-33829

# CVE-2026-33829 本仓库包含一个用 Bash 编写的自动化工具，旨在以被动且受控的方式审计和验证使用 Windows 操作系统的资产是否存在不安全的 `search:` 协议处理程序操纵漏洞。 该脚本充当一个被动接收器，当目标与专门构造的 URI 交互时，利用 `tcpdump` 捕获通过 **SMB 协议（端口 445）** 发起的传出连接请求。 ## 🛠️ 系统要求 * **验证环境（Linux）：** 需要超级用户权限（`sudo`）并已安装 `tcpdump` 软件包。 * **目标资产（Windows）：** 能够直接连接到验证机器的网络连通性。 ## 🚀 使用指南 ### 1. 在 Linux 机器上准备 克隆本仓库或下载 `verificar_search_uri.sh` 脚本。在启动之前，请确保已为其授予执行权限。 ``` # 分配执行权限 chmod +x verificar_search_uri.sh # 运行脚本，指定本地接口和目标 Windows 的 IP sudo ./verificar_search_uri.sh ```

标签：Conpot, Maven, Windows安全, 应用安全, 漏洞验证, 知识库安全, 防御绕过