mysql蜜罐+win10蓝屏组合拳

Posted backdoor

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql蜜罐+win10蓝屏组合拳相关的知识,希望对你有一定的参考价值。

最近windows10 爆出新漏洞。

chrome访问

\\.\globalroot\device\condrv\kernelconnect

会造成系统蓝屏。只要是chrome内核的浏览器都受影响。
此洞一出,各位大佬骚操作不断,搭建mysql蜜罐,navicat连接蓝屏。今天来复现一波。

先看一下效果

原理 利用mysql客户端任意文件读取去访问漏洞路径来造成蓝屏。这个组合漏洞很适合调戏别人。

https://github.com/badboycxcc/script/blob/main/rogue_mysql_server.py

参考链接:
https://xz.aliyun.com/t/3973
https://misakikata.github.io/2020/01/客户端任意文件读取
https://zhuanlan.zhihu.com/p/103411014 Windows微信蓝屏文件刨析-freebuf

以上是关于mysql蜜罐+win10蓝屏组合拳的主要内容,如果未能解决你的问题,请参考以下文章

Win10蓝屏win32k power watchdog timeout 蓝屏代码0x0000019C

win11彻蓝屏报错大全

win10系统开机出现0xc0000022a代码,蓝屏怎么办?

win10怎么查看蓝屏记

win10蓝屏弹出这代码KERNEL_MODE_HEAP_CORRUPTION怎么解决?

win10启动蓝屏unmountable?