CVE-2022-34718-PoC 使用教程

CVE-2022-34718-PoC 使用教程

CVE-2022-34718-PoC 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-34718-PoC

1. 目录结构及介绍

此开源项目位于 GitHub，用于演示CVE-2022-34718这一Windows系统IPv6远程代码执行漏洞的利用方法。以下是该仓库的基本目录结构及其简要介绍：

.
├── gitignore         # Git忽略文件
├── LICENSE           # 许可证文件，遵循GPLv3
├── README.md         # 主要的说明文件，包含了漏洞利用简介及使用步骤
├── ipv6-rce-poc.py   # 核心利用脚本
├── requirements.txt  # 项目依赖库列表

• gitignore: 指定了在Git版本控制中不需要跟踪的文件类型或模式。
• LICENSE: 项目采用的授权协议是GPL-3.0，详细规定了软件的使用、复制、修改和分发条件。
• README.md: 提供关于项目目的、环境准备以及如何运行利用脚本的指导性文本。
• ipv6-rce-poc.py: 实现CVE-2022-34718漏洞利用的关键Python脚本。
• requirements.txt: 列出了运行脚本所需的所有第三方Python包。

2. 项目的启动文件介绍

启动文件: ipv6-rce-poc.py

此脚本是利用PoC的核心，旨在检测并利用特定的IPv6远程代码执行漏洞。它需要一个目标地址作为参数，并依靠Scapy模块构造特殊IPv6数据包来触发漏洞。在执行之前，确保以root权限运行，因为操作网络包通常需要提升的权限。

3. 项目的配置文件介绍

配置相关: requirements.txt

虽然这个项目没有传统意义上的配置文件，但其运行依赖于requirements.txt列出的第三方库。这个文件起到了配置作用，列出了所有必需的Python库，如Scapy等，这些库通过pip安装来确保项目可以正确运行。你可以通过在命令行输入以下命令来安装这些依赖：

pip3 install -r requirements.txt

总结，要使用此PoC进行测试，首先需创建虚拟环境并安装依赖，随后运行ipv6-rce-poc.py脚本，按照README中的指示指定目标地址来检查系统是否易受攻击。请注意，此类活动应仅限于合法且道德的渗透测试场景中。

CVE-2022-34718-PoC 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-34718-PoC