渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

TRY 620 0

至少我们曾经在一起过。

来自:一言

前言

最近在玩永劫无间,闲得无聊就翻翻文件目录,然后翻到一个好东西[aru_3],如下图

渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

一看还带有官方签名

渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

 

利用

在命令行下运行,可获取该文件的使用帮助。[aru_14]渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

然后通过百度翻译,可以知道这是一个官方用来命令行执行进程的文件,并且会请求uac[aru_10],如下图

渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

所以我们在利用的时候,得在uac权限下执行,看看还能不能发现别的玩法。

测试

弹出记事本

渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

下载

提供原始文件下载,也可自行下载游戏去找文件。

点我下载

发表评论 取消回复
表情 图片 链接 代码

分享