최근 게시된 POC를 수행하려고 합니다. 윈도우 제로데이 결함Windows 레지스트리 항목에 취약점이 노출되었습니다. 서비스 RPCEPTMAPPER의 성능 하위 키를 생성하고 거기에 DLL 경로를 설정했지만 문서에 제공된 이 명령을 사용하여 이를 로드/실행할 수 없습니다 Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }. WMI는 실행 중인 각 서비스에서 DLL을 로드하여 성능 카운터를 얻지 못합니까?
이것이 내 레지스트리 항목의 모습입니다. 감사합니다.
답변1
저는 x86 dll을 사용하고 있었는데 이로 인해 '성능 카운터 비활성화' 값이 자동으로 4가 되었습니다. 빌드 유형을 x64로 변경한 후 이 문제가 사라졌습니다. 그런 다음 레지스트리의 성능 카운터 문제를 해결하기 위해 다음을 사용했습니다.이 링크그리고 모든 것이 잘 풀렸습니다.