Ini adalah poc (agak tidak stabil) untuk CVE-2024-38063, RCE di tcpip.sys yang ditambal pada 13 Agustus 2024.
pip3 install scapy
Ubah bidang dalam skrip:
iface<- Jika Anda memiliki beberapa adaptor, Anda harus memilih mana yang akan digunakan untuk mengirim paket. Misalnya, "eth0" di Linux atau "Hyper-V Virtual Ethernet Adapter" di Windows. Jika Anda akan menggunakan antarmuka default, biarkan kosong. -ip_addr<- Alamat IP dari sistem target (IPv6)num_tries&num_batches<- Berapa banyak batch paket yang berbeda untuk dikirim. Semakin banyak batch paket = semakin banyak kerusakan heap yang disebabkan + semakin besar kemungkinan memicu kerentanan.mac_addr<- Biarkan kosong, kecuali scapy mengeluh tidak dapat menemukan alamat mac.
Jalankan skrip:
python3 cve-2024-38063.py