关联漏洞
标题:Microsoft Remote Desktop Client 安全漏洞 (CVE-2024-38077)描述:Microsoft Remote Desktop Client是美国微软(Microsoft)公司的一款远程桌面客户端。 Microsoft Remote Desktop Client存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core install
描述
原文已被作者删除,备份用,非原创,EXP & POC
介绍
> 本仓库仅用作备份,非原创,请自行测试可用性
# CVE-2024-38077-EXP
【修复版,作者:qi4L】
有效范围:Windows Server 2025
使用方法:
```
options:
-h, --help show this help message and exit
--target_ip TARGET_IP
Target IP, eg: 192.168.120.1
--evil_ip EVIL_IP Evil IP, eg: 192.168.120.2
--evil_dll_path EVIL_DLL_PATH
Evil dll path, eg: \smb\evil_dll.dll
--check_vuln_exist CHECK_VULN_EXIST
Check vulnerability exist before exploit
```
https://github.com/qi4L/CVE-2024-38077
# CVE-2024-38077-POC
【伪代码,作者:zhiniangpeng】
漏洞作者已经发布分析文章第一篇:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense (× 已删除)
文件快照
[4.0K] /data/pocs/6b69770facb8f78864c49c679b0acdb967336328
├── [ 28K] CVE-2024-38077-EXP.py
├── [ 28K] CVE-2024-38077-poc.py
└── [ 896] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。