通过某磁盘管理工具缓冲区溢出直接拿Shell

大家好，欢迎大家来到LIUSE网络安全。

原本打算发点关于一些PHP漏洞的东西来着，无奈路上出了点岔子（不可言喻），导致本人无法给大家做演示了，不过还好，既然搞WEB有风险，那咱就做一个前几天刚出的漏洞，顺便放上EXP让大家也试验一下（工具网盘连接放后面）。

先说说前面有多悲催，本来大家也知道本人推个公众号不容易，好不容易推一次，就打算多整点，这不想玩玩WEB的。然后肯定也不忘在玩之前做好相应准备KKKK...

再然后就是去发动Exp，不料，过去之后，还没来得及截图的，那边的服务器挂了...

气氛当时就很尴尬（裤子都脱了，你让我看这个？）

于是便收了手，这个咱做不成了，那咱讲别的行了吧！下面请出存在漏洞的主角。

上面这个软件叫做“Disk pulse”是一个磁盘管理工具，在国外应该算是比较火的（天朝也有汉化版的），我们来简单的了解一下这货到底是干啥的。

看起来蛮不错的，功能挺强大~然后下载下来，本人下载的是最新版的（10.X）需要的话，连接都在后面打包网盘。

下载完之后安装过程我就不用说了吧（到定义端口步骤是默认即可），不知道怎么安装的，快去幼儿园背三字经。

（安装完之后的样子）

安装完之后它会自动连接你计算机的磁盘，下一步，我们的提权工具得出场了（后面打包网盘连接）！

1. 先打开 之后修改一下端口跟ip地址，按照你的实际情况来。

2. 修改完之后，chmod +x 付给可执行权限

3. 运行，你会发现奇迹发生了，直接返回了system32> 拿到权限。

（执行成功）

注：这地方会出现很多块块的乱码，不要担心 修改一下字符编码就OK了。

乱码消失。

下面附上工具及软件的连接。

链接：https://pan.baidu.com/s/1mjmEVaC密码：mfn8

本文提供的所有素材均为渗透测试实验专用，切勿用于违法犯罪，否则与本公众号、作者无关！珍爱身体，和谐上网。

不指望你分享，点个赞总行吧！