使用vc6.0去编译的时候,难免会出现点问题
这里找到MS11-046的exp来编译
poc地址:https://www.exploit-db.com/exploits/40564/
首先需要安装mingw-w64
apt-get install mingw-w64
如果出现无法定位安装包请看这:
http://www.cnblogs.com/wh4am1/p/7965910.html
然后使用wget下载exp
使用以下命令编译 Windows 32 位的 afd.sys exp:
i686-w64-mingw32-gcc [input file: source]–o [output file: .exe]–lws2_32
i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32
下面在win xp sp3 上测试
没有权限添加用户
下面执行exp
再添加用户试试
命令成功!