正文

某盘rce简单点评

admin
admin V管理员 /0 评论 /43 阅读
0905
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!
身为客户端安全爱好者,得知消息后自然去复现了一番
7.59版本复现成功
很经典的本地web服务校验逻辑+内置逻辑校验失误导致的1click rce漏洞
亮点在于regsvr32去远程触发脚本实现rce以及闭合逃逸实现命令注入
regsvr32前置知识:

https://www.cnblogs.com/suv789/p/18135005

但在1click中稍显鸡肋

需要提前知道对方的用户名才能R


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com