原文地址:https://www.freebuf.com/column/164986.html
通過對MSDN上一些處理不同COM指令碼的調查和測試,結合網上的分享,我發現了一些有意思的東西,這些發現可能是遠端呼叫執行指令碼新方法。
其中最有意思的是LaunchINFSection。
這篇文章主要討論一下網上公開的利用INF Script的方法,並介紹下LaunchINFSection,最後再分享一些用法和作為防禦者應該注意的事項。另外,還會給出一些其他遠端執行指令碼方法的參考。
前言引用來源:https://www.freebuf.com/column/164986.html
文章圖片來源:https://www.freebuf.com/column/164986.html
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
![[漏洞預警]NagiosXI 全版本遠端程式碼執行-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/nagios-220x150.png)
![[ 隨機福利 ] 紅隊實戰演練環境 下載-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-3-220x150.png)
![紅隊實戰演練環境 下載 [ 單域環境 ]-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-2-220x150.png)
