logo

K8哥哥

没有绝对安全的系统

Ladon漏洞复现Win11 RCE CVE-2023-38146

本文于 325 天之前发表

<%

Ladon

Ladon 12.3 20231221
[+]SmbServer 一键SMB共享服务器,记录来访IP,访问资源等
[+]Win11ThemeRce CVE-2023-38146 Win11主题远程执行Exploit

开启SMB服务器(支持win11主题rce)

Ladon SmbServer

生成CVE-2023-38146 poc

Ladon Win11ThemeRce 192.168.1.8

程序同根目录下放share目录 stage_3可替换成自己的dll

image

在Win11机器上,双击win11poc.theme,将会弹出计算器

PS:需关闭系统SMB服务,不让445端口占用

image

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases

扫码加入K8小密圈