exploit 远程桌面服务驱动

最新推荐文章于 2024-11-20 18:58:11 发布
最新推荐文章于 2024-11-20 18:58:11 发布
阅读量883 收藏 1
点赞数
分类专栏: 驱动学习 调试 逆向 文章标签: 远程桌面漏洞 termdd.sys kb4499175
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuhuibeishadiao/article/details/90489352
版权

一个类似ms11-011的漏洞,不过需要pass uac。

不是CVE-2019-0708

可以实现任意地址读写。

termdd.sys(support kb4499175)也就是支持CVE-2019-0708后的补丁.

不怎么关注漏洞方面,几年前无意得到的洞.

当时用来pass x64驱动签名检验.

快拦在硬盘了,不知道属不属于0day,查过相关资料,没有找到,也没有CVE编号.

开源了在我的同性交友平台了,也向微软报告了,目前正在提交细节。

具体用法见readme吧。

https://github.com/ZhuHuiBeiShaDiao/exploit-RemoteDesktopServerDriver

分析报告:https://bbs.pediy.com/thread-252411.htm

远程桌面无法显示本地驱动器_在远程桌面连接中使用本地驱动
culul01313的博客
09-14 1522
远程桌面无法显示本地驱动器Remote Desktop Connection is a useful feature in Windows that allows you to log on and view the desktop of another computer via your internet connection from your own computer. This artic...
【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1368
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
远程桌面驱动2003FOR2000
03-27
用于WIN200远程桌面终端登陆SERVER2003
远程桌面 服务端全驱动(通信用NDIS HOOK,屏幕直接读显存)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-06 1618
监控端代码采用 汇编 + Winscok 源代码如下:     local         nNetTimeout,wsa:WSADATA,hScrDC,hMemDC,hBitmap,ScrnBufPoint      PaketLen      equ 1000 .data   bi            dd 28h,0,0,200 dup (0)   Buffer
计算机 远程策略,组策略中远程桌面驱动器重定向的问题
weixin_39658619的博客
07-26 1774
我发现从2012开始,到2016,组策略中的远程桌面服务中的重定向里,驱动器重定向有所改变。想问下,如果在远程桌面中既想禁用驱动器重定向,同时还想允许剪贴板重定向来实现客户端与远程桌面主机交换复制文件,如何操作?谢谢!如下:此策略设置指定是否阻止远程桌面服务会话中客户端驱动器的映射(驱动器重定向)。默认情况下,RD 会话主机服务器在连接时自动映射客户端驱动器。映射驱动器以 上的 格式出现在文件...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
对任意地址写漏洞的一次分析
qq_37936147的博客
07-02 1303
对任意地址写漏洞的一次分析概述漏洞分析漏洞利用 概述 漏洞文件是termdd.sys,该漏洞会造成对任意地址写操作(不是CVE-2019-0708),从Windows xp 到目前的最新版 Windows 10都存在该漏洞,在网上并未查到与之相关信息,也无法确定是否是已知CVE。这个漏洞触发与ms11-011类似,都是在使用RtlQueryRegistryValues函数时枚举指定的注册表键值时造...
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2718
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
永恒之蓝漏洞复现及上传后门程序
dreamthe的博客
11-18 3982
自己实在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,自己去选择版本 这里记得选择桥接模式 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 可以ka里面用nmap扫描靶机开了那些端口 输入msfdb run 进入msf中 开始搜索ms17_010 命令 search ms17_010 先使用aux模块扫描靶机有无漏洞 步骤如下 第一步 使用扫描模块 use a...
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 6061
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
如何启用计算机的远程服务,远程桌面服务,详细教您怎么打开远程桌面服务
weixin_28804379的博客
06-16 6672
远程桌面服务,就是指某台电脑开了这个服务,然后通过另一台电脑来对这台电脑进行控制,通过远程桌面服务我们可以实时的操作这台电脑,可以在上面安装软件、运行程序。这些操作都会像直接在该电脑操作一样。今天小编大大我就来给你们讲解如何打开桌面远程服务。小编的本本前段时间经常连接不上网络,后来小编打开了远程桌面服务,然后让朋友通过远程操作来帮我看看是不是哪里出现了问题。最后经过小编朋友高超的电脑技术,小编的电...
windows远程桌面怎么开启?
暴躁的菜鸡的博客
12-20 8787
windows远程桌面怎么开启?
windows远程桌面打开rdp显卡调用
最新发布
HWP18612324139的博客
11-20 4459
RDP调用独立显卡方法。
如何实现远程桌面连接
chengzia__的博客
04-11 5547
同一局域网,实现一台电脑对另一台电脑的桌面控制
网络技巧|远程桌面连接不上的多种解决方案!
Jum的博客
03-21 1万+
远程桌面协议(RDP):是由微软开发的专有协议,它为用户提供远程桌面服务,以便通过网络使用电脑远程控制另一台电脑远程桌面连接客户端适用于大多数Windows版本,比如Windows Mobile、Linux、Unix、macOS、iOS、Android和其他操作系统,并且远程桌面连接服务器内置于Windows、Unix和OS X操作系统中,它的跨平台兼容性基本上允许您在大多数设备上使用远程桌面连接功能。
进程强杀
zhuhuibeishadiao
04-04 2876
强杀进程 PsTerminateProcessPspTerminateProcess PspTerminateThreadByPointerPspExitThread未导出函数 暴力搜索 特征值 xp的 0x8B55ff8B 0xA16456EC 0x00000124 0x3B08758B 内核地址空间NtQueryXXX / AuxKlibQueryModuleInform
解决远程桌面连接提示问题:由于远程桌面服务当前正忙,因此无法完成您尝试执行的任务,请在几分钟之后...
热门推荐
qq_35564086的博客
11-09 3万+
解决远程桌面连接提示问题:由于远程桌面服务当前正忙,因此无法完成您尝试执行的任务,请在几分钟之后...问题内容方案简述 问题内容 win7远程桌面连接的时候当用户退出后再次连接出现不能登陆的问题,尝试过很多解决方案无果后,最终找到了一种可以规避该问题的解决方法。 方法即:每次退出的时候使用注销远程登陆连接。 方案简述 主要针对win7 系统的话,请先下载补丁,全名Windows6.1-KB958...
注册表操作
zhuhuibeishadiao
04-03 1816
先介绍一个有意思的 在删除文件中 有一个函数 BOOL WINAPI MoveFileEx( __in LPCTSTR lpExistingFileName, __in_opt LPCTSTR lpNewFileName, __in DWORD dwFlags ); 文档中是这么说的 If the dwFlags parameter specif
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值