免责声明
本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。
漏洞描述
此漏洞存在于Windows远程桌面许可管理服务中,攻击者无需任何权限即可实现远程代码执行,从而获取服务器的最高权限。
开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
消息来源:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
漏洞复现
整改建议
下载最新官方补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
网传POC
https://github.com/CloudCrowSec001/CVE-2024-38077-POC
不保真!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...