看了下代码!
candys-yang opened this issue · comments
超级杨主任 commented
为什么~~~~
套接字发送失败要自行一个本地的shell ?
虽然我不知道 except 执行的是什么样的 本地shell,于是我改成了 systeminfo ,测试了下,靶机似乎~~~~~~
什么都没发生!
yhsnihao commented
他构造的数据包会导致靶机(windows2003)蓝屏,但是我也搞不懂他为什么要在攻击机器上弹个窗口,很傻。似乎他利用的甚至还不是cve-2019-0708,研究下这个看看 https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path