#利用标题: VEEVPN 1.6.1-'veepnservice'无引用的服务路径
#日期: 2024-12-27
#利用作者:doğukanorhan
#供应商HomePage: https://veepn.com/
#版本: 1.6.1
#在: Windows 10 Pro x64测试
#要发现无引用的服务路径的步骤:
C: \ USER \ PCWMIC服务,其中“ suke'name suke'%veepnservice%''feet name,displayName,pathname,startmode,startmode,startMode,startname
#Service信息
C: \ USER \ PCSC QC VEEPNService
[SC] QueryServiceConfig成功
service_name: veepnservice
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files(x86)\ Veepn \ Service \ veepnservice.exe
LOAD_ORDER_GROUP :
标签: 0
display_name : veepnservice
依赖项:
service_start_name :本地系统
#Exploit:
此漏洞可以允许在启动期间执行代码,也可以使用升级的特权重新启动。
#日期: 2024-12-27
#利用作者:doğukanorhan
#供应商HomePage: https://veepn.com/
#版本: 1.6.1
#在: Windows 10 Pro x64测试
#要发现无引用的服务路径的步骤:
C: \ USER \ PCWMIC服务,其中“ suke'name suke'%veepnservice%''feet name,displayName,pathname,startmode,startmode,startMode,startname
#Service信息
C: \ USER \ PCSC QC VEEPNService
[SC] QueryServiceConfig成功
service_name: veepnservice
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files(x86)\ Veepn \ Service \ veepnservice.exe
LOAD_ORDER_GROUP :
标签: 0
display_name : veepnservice
依赖项:
service_start_name :本地系统
#Exploit:
此漏洞可以允许在启动期间执行代码,也可以使用升级的特权重新启动。