我的poc能实现功能:需要管理员身份運行,在打满所有补丁的server2008或win7操作系统,能在bits服务上运行shellcode,最终获得一个system权限的cmd
在全局Rot登记注册类型代码以下就好了 CVE-需要使用具体触发方法
//查看远程调用方的token,其实就是bits服务 // 有兴趣的可以看我子项目里面的方法查看token的详细信息
//把参数写入bit服务的内存中 //构造secret最终用来反序列化 参数都构造恏了,就看最终CFreeMarshaler如何反序列化了,看代码: //往strem写入需要反序列化的数据也就是我之前构造的的secret
开启windbg双机调试,具体方法自己百度
依次运行,注意一定偠等windbg加载ole32的符号要不然断点无效
最后于 22:14 被王cb编辑 原因: