稳定触发windows蓝屏的路径漏洞,不要用来整人!

最新推荐文章于 2024-06-20 20:24:08 发布
最新推荐文章于 2024-06-20 20:24:08 发布
阅读量1.1w 收藏 17
点赞数 6
分类专栏: 黑鸟威胁情报中心 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/112790508
版权

用浏览器(chrome,firefox,edge)访问了这个路径,然后电脑蓝屏了,请勿轻易测试,可以用于拒绝服务攻击,微软还未修复,操作系统是win10

\\.\globalroot\device\condrv\kernelconnect ​​​​

整人之前一定要提醒对方保存资料,再通过浏览器执行哦!
在这里插入图片描述
具体原理可以参考下文
https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

欢迎关注公众号
在这里插入图片描述

blackorbird
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Windows蓝屏漏洞(利用多种途径与分析)
Vdieoo的博客
02-01 972
可使用途径:微信制作.url文件或其他文件,地址栏直接访问,做成html,exe等文件,xss利用等 url文件制作:https://baijiahao.baidu.com/s?id=1553137529313837&wfr=spider&for=pc url文件内核心代码为:file:///globalroot/device/condrv/kernelconnect 通过微信等软件直接发群里.url的文件可直接触发访问(微信已修复) 直接浏览器地址栏(除ie浏览器)访问:\\.\g
关于浏览器输入\\.\globalroot\device\condrv\kernelconnect蓝屏的代码分析
锋刃科技的博客
01-23 8193
针对本次浏览器输入\\.\globalroot\device\condrv\kernelconnect导致主机拒绝服务的情况,查明原因是由于condrv驱动的疏忽,在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象,随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数,尝试释放资源,但在创建的时候由于被拒绝所以没有分配任何资源,导致释放资源时访问空指针最后系统BSOD。 定位到IRP_MJ_CREATE分发函数C.
windows10的最新漏洞,让我一晚上没睡着
Sean的博客
01-24 9564
windows10的最新漏洞,让我一晚上没睡着 前言:win10最近爆出来一个蓝屏漏洞,于是好奇玩了一下,把自己坑惨了。 发现前2天火遍的win10系统漏洞后,便好奇自己研究一下,于是自己便照别人的代码写了一下。 可是怎么也不能蓝屏,就很好奇,于是就在notepad++上面重新写了一下poc,写完保存再运行之后,就是噩梦的的开始了。 关键代码如下: [DEFAULT] BASEURL=\\.\globalroot\device\condrv\kernelconnect [{000214A0-0000-
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
最新发布
xt350488的博客
06-20 1151
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
Windows手动蓝屏触发方法
VinWqx的博客
03-03 3101
1、以管理员身份打开power shell,执行以下命令。其中8392为8(G)*1024+300,具体视电脑内存而定。 reg add "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" /v PagingFiles /t REG_MULTI_SZ /d "C:\pagefile.sys 8392 8392" /f reg add "HKLM\System\CurrentControlSet\Contr
触发Windows10蓝屏漏洞路径
weixin_46038704的博客
01-18 1855
触发Windows10蓝屏漏洞路径 使用浏览器(FireFox)访问这个路径,然后电脑蓝屏了,请勿轻易测试(如果好奇心很严重,建议保存好所有资料再测试),此漏洞可以用于拒绝服务攻击,微软(Microsoft)还尚未修复。 \\.\globalroot\device\condrv\kernelconnect ...
Windows10蓝屏触发及分析
itgather的博客
01-28 5208
一、重现环境: 1、windows10版本 2、idapro7_5499 3、vs2008运行库(vcredist2008sp1.zip) 二、触发蓝屏 1、触发poc include include int main() { WCHAR fileName[] = L”\\.\globalroot\device\condrv\kernelconnect”; WIN32_FILE_ATTRIBUTE_DATA data; GetFileAttributesEx(fileName, GetFi
蓝屏_bluescreen_Welcome!_蓝屏_
10-02
这种程序可能是开发者用来测试系统稳定性,或者教育用户了解蓝屏原因的工具。通过运行这样的程序,用户可以在安全的环境中触发蓝屏,观察并学习相关的错误信息,帮助理解问题的本质。 【文件分析】 在提供的压缩包...
现代化windows漏洞利用程序开发.zip
08-09
本教程“现代化windows漏洞利用程序开发”旨在帮助初学者理解和掌握如何利用Windows系统中的漏洞。通过学习WinDbg调试器的使用、结构化异常处理(SEH)、堆管理以及Shellcode编写等关键概念,你可以深化对系统安全的...
Windows设置FullDump以及键盘触发蓝屏
10-14
### Windows设置Full Dump及键盘触发蓝屏详解 #### 一、引言 在日常使用Windows操作系统的过程中,我们可能会遇到各种各样的系统问题,这些问题有时难以复现,导致问题定位困难。为了更好地诊断这类问题,我们可以...
易语言windows漏洞扫描
08-22
《易语言Windows漏洞扫描技术详解》 在网络安全领域,漏洞扫描是至关重要的环节,它能够帮助用户及时发现并修复系统中的安全风险。易语言作为一款中国本土开发的编程语言,以其简单易学的特点,深受初学者和专业...
condrv-bug:触发错误-会导致蓝屏死机!
05-27
标题中的"condrv-bug:触发错误-会导致蓝屏死机!"暗示了一个与操作系统驱动程序(可能是condrv)相关的严重问题。驱动程序是操作系统与硬件设备之间沟通的桥梁,当驱动程序出现错误,可能会导致系统不稳定,甚至引发...
Windows 10错误在打开特定路径时导致BSOD崩溃
lezijieAmy的博客
01-19 871
Windows 10中的错误仅通过在浏览器的地址栏中打开特定路径或使用其他Windows命令,即可使操作系统崩溃并显示蓝屏死机。 上周,BleepingComputer了解到Windows安全研究人员在Twitter上披露的两个错误,攻击者可以在各种攻击中滥用这些错误。 第一个错误允许无特权的用户或程序输入单个命令,该命令导致NTFS卷被标记为已损坏。尽管chkdsk在许多测试中都解决了此问题,但我们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无法启动。 今天,我们看看导致Wi...
Windows远程桌面蓝屏漏洞利用(Metasploit-framework)
baidu_33528473的博客
12-22 1870
Windows远程桌面蓝屏漏洞利用(Metasploit-framework) 实验环境: kali2017.2(原生) ip:192.168.218.151 windows server 2003(真实生产环境) ip:192.168.218.150 工具: Metasploit-framework 使用Metasploit-framework进行漏洞利用 漏洞编号为ms12-0...
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
热门推荐
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
Windows 最新bug踩坑,物理机实测
0x25w的博客
01-22 445
Windows 最新bug踩坑,物理机实测 说多了都是泪 先说一下这两个的功能,一个可以令电脑蓝屏,真的无情啊。一个可以破坏电脑NTLM格式硬盘。。这个坑我也踩了,不过重启之后也没啥异常。 \\.\globalroot\device\condrv\kernelconnect 浏览器访问电脑直接蓝屏,毫不解释,我**,被同事坑的时候的还以为是访问那个文件出问题了呢,直接蓝屏,太难了。 样子大概是这个样子的(网图,自己没有拍摄) file:///c:/:$i30:$bitmap 这个更狠,听
阿尔卡特OT-906手机ROOT教程
把梦想放飞在蓝色的天空里...
04-16 1350
转载于:http://hi.baidu.com/gameivy/blog/item/d8db8eb180dd9c4a09230295.html 这手机本来是买来给老妈用的,手机到手后看到上面好多用不到的软件很不爽,可是不能卸载,听说需要ROOT权限才能卸载系统自带的软件,为了ROOT折腾了我半天,总算搞定,下面分享本人的ROOT步骤。 ⒈安装腾讯的“应用助手for Android”,如果你电脑
红色警戒!Windows微信蓝屏文件刨析!
爱国小白帽
01-21 1160
样本 核心代码为:file:///globalroot/device/condrv/kernelconnect 受灾画面: 分析: .url文件 url格式的文件是一种网页文件,只要接触就会触发访问 漏洞分析见之前发的文章: Windows10使用浏览器崩溃复现及分析 防护方法: 仅对windows10系统有效,其它系统不受影响 windows微信用户可关闭自动下载 更多方式(.html .exe): <html><head></head><body&
Windows蓝屏错误代码解析
Windows操作系统在遇到严重错误时会触发蓝屏(Blue Screen of Death,简称BSOD),显示一个包含错误代码和简短描述的屏幕,这些错误代码通常以0X00000开头。以下是一些常见的蓝屏错误代码及其可能的原因和解决方法:...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值