winstxnhdw/CVE-2022-30190
GitHub: winstxnhdw/CVE-2022-30190
CVE-2022-30190(Follina)Microsoft MSDT 远程代码执行漏洞的概念验证工具,用于复现和验证该漏洞的利用过程。
Stars: 2 | Forks: 2
# CVE-2022-30190 (Follina)
[](https://github.com/winstxnhdw/CVE-2022-30190/actions/workflows/main.yml)
[](https://github.com/winstxnhdw/CVE-2022-30190/actions/workflows/dependabot.yml)
CVE-2022-30190 (Follina) 的概念验证。
## 要求
### 受害者
- Windows 10 21H1(同等或更早版本)
- 未安装安全更新 KB5016616
### 攻击者
- [Microsoft .NET SDK](https://dotnet.microsoft.com/en-us/download)
- Python 3.9 或更高版本
## 配置说明
编辑 `config.xml` 以修改攻击者的服务器主机名和端口号。
```
{ hostname }
{ port }
```
## 用法
### 木马
以下 Python 脚本将构建 `trojan.docx` 文件并初始化攻击者的服务器。
```
python init.py
```
### Payload
使用以下命令构建 payload 并删除所有不必要的二进制文件。
```
dotnet publish LocalEXF
```
### 清理
运行以下批处理脚本以永久删除此目录及其中的所有内容。
```
.\destroy_all.bat
```
## 重要注意事项
- 要执行复杂的 PowerShell 命令(如本 PoC),这些命令**必须**经过 Base64 编码。
- [index.html](build/index.html) 的 `