Open candys-yang opened 5 years ago
为什么~~~~ 套接字发送失败要自行一个本地的shell ? 虽然我不知道 except 执行的是什么样的 本地shell,于是我改成了 systeminfo ,测试了下,靶机似乎~~ 什么都没发生!
他构造的数据包会导致靶机(windows2003)蓝屏,但是我也搞不懂他为什么要在攻击机器上弹个窗口,很傻。似乎他利用的甚至还不是cve-2019-0708,研究下这个看看 https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path
为什么~~~~ 套接字发送失败要自行一个本地的shell ? 虽然我不知道 except 执行的是什么样的 本地shell,于是我改成了 systeminfo ,测试了下,靶机似乎
~~ 什么都没发生!