去年猫猫托梦的两颗土豆。
完全基于DCOM特性,原理很简单,技术很老旧,实现不复杂。
但很有用。
EfsPotato的纯C#实现。
不大完美的回显版……
抛弃msf,来写个shell~
看过了分析,来说说利用的几个小技巧。
专用于服务器提权的MS16-032,做个备用。
逻辑漏洞就该有些逻辑漏洞的样子嘛……
一个影响2008/08 r2/2012/12 r2的逻辑漏洞。
修复了不支持windows 2003的bug~
x64版的pr(iis6)。