#利用title: Bonjour服务- 'mdnsresponder.exe'无引用的服务
小路
#Discovery by: BIOS
#Discovery Date: 2024-15-07
#供应商homepage: https://developer.apple.com/bonjour/
#测试版本: 3,0,0,10
#漏洞类型:未引用的服务路径
#在OS: Microsoft Windows 10 Home上测试
#要发现无引用的服务路径的步骤:
C: \ WMIC服务获取名称,DisplayName,PathName,StartMode | Findstr /I'auto'
| Findstr /I /V'C: \ Windows \\'| Findstr /I /V'''''
Bonjour服务
Bonjour服务
C: \ Program Files \ Blizzard \ Bonjour Service \ mdnsresponder.exe
汽车
C: \ SystemInfo
主机名:桌面-HFBJOBG
OS名称: Microsoft Windows 10 Home
OS版本: 10.0.19045 N/A构建19045
PS C: \ Program Files \ Blizzard \ Bonjour Service PowerShell -Command
'(get-command。\ mdnsresponder.exe).fileversioninfo.fileversion'
3,0,0,10
#Exploit:
Bonjour Services(mdnsresponder.exe)中有一个未引用的服务路径。
这可能允许授权的本地用户将任意代码插入
未引用的服务路径并升级特权。
小路
#Discovery by: BIOS
#Discovery Date: 2024-15-07
#供应商homepage: https://developer.apple.com/bonjour/
#测试版本: 3,0,0,10
#漏洞类型:未引用的服务路径
#在OS: Microsoft Windows 10 Home上测试
#要发现无引用的服务路径的步骤:
C: \ WMIC服务获取名称,DisplayName,PathName,StartMode | Findstr /I'auto'
| Findstr /I /V'C: \ Windows \\'| Findstr /I /V'''''
Bonjour服务
Bonjour服务
C: \ Program Files \ Blizzard \ Bonjour Service \ mdnsresponder.exe
汽车
C: \ SystemInfo
主机名:桌面-HFBJOBG
OS名称: Microsoft Windows 10 Home
OS版本: 10.0.19045 N/A构建19045
PS C: \ Program Files \ Blizzard \ Bonjour Service PowerShell -Command
'(get-command。\ mdnsresponder.exe).fileversioninfo.fileversion'
3,0,0,10
#Exploit:
Bonjour Services(mdnsresponder.exe)中有一个未引用的服务路径。
这可能允许授权的本地用户将任意代码插入
未引用的服务路径并升级特权。
