最近公開されたPOCをやろうとしています Windows ゼロデイ脆弱性Windows レジストリ エントリに脆弱性が露呈しました。RPCEPTMAPPER サービスのパフォーマンス サブキーを作成し、そこに DLL パスを設定しましたが、記事に記載されているこのコマンドを使用してロード/実行できませんGet-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }。実行中の各サービスで DLL をロードすることで、WMI はパフォーマンス カウンターを取得しませんか?
私のレジストリエントリは次のようになります。ありがとうございます。
答え1
私はx86 dllを使用していましたが、これにより「パフォーマンスカウンタを無効にする」値が自動的に4になっていました。ビルドタイプをx64に変更した後、この問題はなくなりました。その後、レジストリのパフォーマンスカウンタの問題を解決するために、このリンクそしてすべてうまくいきました。