渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程

至少我们曾经在一起过。

来自：一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

最近在玩永劫无间，闲得无聊就翻翻文件目录，然后翻到一个好东西[aru_3]，如下图

一看还带有官方签名

利用

在命令行下运行，可获取该文件的使用帮助。[aru_14]

然后通过百度翻译，可以知道这是一个官方用来命令行执行进程的文件，并且会请求uac[aru_10]，如下图

所以我们在利用的时候，得在uac权限下执行，看看还能不能发现别的玩法。

测试

弹出记事本

下载

提供原始文件下载，也可自行下载游戏去找文件。

点我下载