这是一位来自英国的安全研究者的最新研究,他本人之前还发现了Windows8.1预览版漏洞,为此微软经支付了他的10万美刀的励。
我们可以称之福肖先生(Mr Forshaw),今年34岁,住在伦敦,在某次对Mr Forshaw采访中他说:
“我总共研究过程大约花费了三个半周,因为我开始开始犯了一些错误。之前我想出很多想法,终有一个成功了。从最初的概念到最终我发送给微软的产品仅有两周。 在这个领域我有超过10年的经验。”
如果成功的话,它应该打印出托管服务的操作系统版本。单丝如果
你得到一个异常的话,则可能是基于cve – 2014 – 1806的漏洞被修复啦。如果真是那样的话,此时你试一下COM版本使用方法:
ExploitRemotingService -usecom SERVICEURL ver
本地工作最好不过,但是如果你有能力修改COM配置、禁用防火墙就可以远程工作。如果仍然不凑效,那么它可能是一个最新版本的服务器了。嗯哼,你依然可以把所有序列化版本使用方法都试一遍。为此远程服务必须启用完整typefilter模式(这是一些,尤其是IPC服务)
ExploitRemotingService -useser SERVICEURL ls c:\
延伸内容:
网友评论 ()条 查看