在Kali Linux上編譯Windows EXP

標籤：安裝包   file   install   .com   get   lin   命令編譯   沒有許可權   exploit   

使用vc6.0去編譯的時候，難免會出現點問題

 

這裡找到MS11-046的exp來編譯

poc地址：https://www.exploit-db.com/exploits/40564/

首先需要安裝mingw-w64

apt-get install mingw-w64

如果出現無法定位安裝包請看這：

http://www.cnblogs.com/wh4am1/p/7965910.html

然後使用wget下載exp

使用以下命令編譯 Windows 32 位的 afd.sys exp：

i686-w64-mingw32-gcc [input file: source]–o [output file: .exe]–lws2_32

i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32

 下面在win xp sp3 上測試

沒有許可權添加使用者

下面執行exp

再添加使用者試試

命令成功！

在Kali Linux上編譯Windows EXP