关联漏洞
标题:
Microsoft Windows TCP/IP component 数字错误漏洞
(CVE-2024-38063)
描述:Microsoft Windows tcp/ip是美国微软(Microsoft)公司的一个 Windows 的 Tcp/Ip 支持服务。 Microsoft Windows TCP/IP component存在数字错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 f
描述
Kode Eksploitasi CVE-2024-38063
介绍
Ini adalah poc (agak tidak stabil) untuk [CVE-2024-38063](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063), RCE di tcpip.sys yang ditambal pada 13 Agustus 2024.
# persyaratan
```
pip3 install scapy
```
# penggunaan
Ubah bidang dalam skrip:
- `iface` <- Jika Anda memiliki beberapa adaptor, Anda harus memilih mana yang akan digunakan untuk mengirim paket. Misalnya, "eth0" di Linux atau "Hyper-V Virtual Ethernet Adapter" di Windows. Jika Anda akan menggunakan antarmuka default, biarkan kosong. - `ip_addr` <- Alamat IP dari sistem target (IPv6)
- `num_tries` & `num_batches` <- Berapa banyak batch paket yang berbeda untuk dikirim. Semakin banyak batch paket = semakin banyak kerusakan heap yang disebabkan + semakin besar kemungkinan memicu kerentanan.
- `mac_addr` <- Biarkan kosong, kecuali scapy mengeluh tidak dapat menemukan alamat mac.
Jalankan skrip:
```
python3 cve-2024-38063.py
文件快照
[4.0K] /data/pocs/a65422beea981a25d9280fb5b85d3403c4162c4a
├── [1.4K] CVE-2024-38063.py
├── [1.0K] LICENSE
└── [ 914] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。