稳定触发windows蓝屏的路径漏洞,不要用来整人!

最新推荐文章于 2024-05-21 08:54:04 发布
最新推荐文章于 2024-05-21 08:54:04 发布
阅读量1.1w 收藏 17
点赞数 6
分类专栏: 黑鸟威胁情报中心 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/112790508
版权

用浏览器(chrome,firefox,edge)访问了这个路径,然后电脑蓝屏了,请勿轻易测试,可以用于拒绝服务攻击,微软还未修复,操作系统是win10

\\.\globalroot\device\condrv\kernelconnect ​​​​

整人之前一定要提醒对方保存资料,再通过浏览器执行哦!
在这里插入图片描述
具体原理可以参考下文
https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

欢迎关注公众号
在这里插入图片描述

blackorbird
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
关于浏览器输入\\.\globalroot\device\condrv\kernelconnect蓝屏的代码分析
锋刃科技的博客
01-23 8164
针对本次浏览器输入\\.\globalroot\device\condrv\kernelconnect导致主机拒绝服务的情况,查明原因是由于condrv驱动的疏忽,在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象,随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数,尝试释放资源,但在创建的时候由于被拒绝所以没有分配任何资源,导致释放资源时访问空指针最后系统BSOD。 定位到IRP_MJ_CREATE分发函数C.
现代化windows漏洞利用程序开发.zip
08-09
本教程“现代化windows漏洞利用程序开发”旨在帮助初学者理解和掌握如何利用Windows系统中的漏洞。通过学习WinDbg调试器的使用、结构化异常处理(SEH)、堆管理以及Shellcode编写等关键概念,你可以深化对系统安全的...
Windows设置FullDump以及键盘触发蓝屏
10-14
Windows设置FullDump以及键盘触发蓝屏
人人都可以把 Windows蓝屏漏洞,微软为什么不急着修复?(附视频)
weixin_34337381的博客
08-09 182
外媒 Threatpost 称,早在 2016 年 9 月 25 日,安全专家 Laurent Gaffie 就发现了一个 Windows Server 的严重安全漏洞,但是在其向微软发出警告以后,微软至今没有修复该漏洞。 美国计算机应急响应小组(US CERT)披露,在 SMB 服务中发现的这个新的“零日”安全漏洞,将导致Windows 8.1 ...
掌握安全渗透测试:利用永恒之黑漏洞获取Windows 10系统访问权限
最新发布
weixin_43822401的博客
05-21 1141
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
windows10的最新漏洞,让我一晚上没睡着
Sean的博客
01-24 9248
windows10的最新漏洞,让我一晚上没睡着 前言:win10最近爆出来一个蓝屏漏洞,于是好奇玩了一下,把自己坑惨了。 发现前2天火遍的win10系统漏洞后,便好奇自己研究一下,于是自己便照别人的代码写了一下。 可是怎么也不能蓝屏,就很好奇,于是就在notepad++上面重新写了一下poc,写完保存再运行之后,就是噩梦的的开始了。 关键代码如下: [DEFAULT] BASEURL=\\.\globalroot\device\condrv\kernelconnect [{000214A0-0000-
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4524
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
蓝屏_bluescreen_Welcome!_蓝屏_
10-02
这种程序可能是开发者用来测试系统稳定性,或者教育用户了解蓝屏原因的工具。通过运行这样的程序,用户可以在安全的环境中触发蓝屏,观察并学习相关的错误信息,帮助理解问题的本质。 【文件分析】 在提供的压缩包...
易语言windows漏洞扫描
08-22
《易语言Windows漏洞扫描技术详解》 在网络安全领域,漏洞扫描是至关重要的环节,它能够帮助用户及时发现并修复系统中的安全风险。易语言作为一款中国本土开发的编程语言,以其简单易学的特点,深受初学者和专业...
condrv-bug:触发错误-会导致蓝屏死机!
05-27
标题中的"condrv-bug:触发错误-会导致蓝屏死机!"暗示了一个与操作系统驱动程序(可能是condrv)相关的严重问题。驱动程序是操作系统与硬件设备之间沟通的桥梁,当驱动程序出现错误,可能会导致系统不稳定,甚至引发...
利用Windows10漏洞破解密码(保姆级教学)
可惜已不在
02-12 1796
本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境正文:一.windows10电脑密码破解。
win7和win10 5次shift漏洞破解开机密码
凉云半的博客
04-15 2737
部分win7和win10的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有“启动启动修复(推荐)”界面则系统存在该漏洞,如果提示安全模式等就说明系统已经打上了补丁,没有该漏洞了 2.进入“启动启动修复(推荐)”界面有一个打开txt文件的地方,在这个 txt阅读其中找到 “c:\windows\system32\sethc.exe”(这是5次shift会调用的exe) 3.将sethc.exe更名...
Windows手动蓝屏触发方法
VinWqx的博客
03-03 3077
1、以管理员身份打开power shell,执行以下命令。其中8392为8(G)*1024+300,具体视电脑内存而定。 reg add "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" /v PagingFiles /t REG_MULTI_SZ /d "C:\pagefile.sys 8392 8392" /f reg add "HKLM\System\CurrentControlSet\Contr
触发Windows10蓝屏漏洞路径
weixin_46038704的博客
01-18 1852
触发Windows10蓝屏漏洞路径 使用浏览器(FireFox)访问这个路径,然后电脑蓝屏了,请勿轻易测试(如果好奇心很严重,建议保存好所有资料再测试),此漏洞可以用于拒绝服务攻击,微软(Microsoft)还尚未修复。 \\.\globalroot\device\condrv\kernelconnect ...
Windows 10错误在打开特定路径时导致BSOD崩溃
lezijieAmy的博客
01-19 871
Windows 10中的错误仅通过在浏览器的地址栏中打开特定路径或使用其他Windows命令,即可使操作系统崩溃并显示蓝屏死机。 上周,BleepingComputer了解到Windows安全研究人员在Twitter上披露的两个错误,攻击者可以在各种攻击中滥用这些错误。 第一个错误允许无特权的用户或程序输入单个命令,该命令导致NTFS卷被标记为已损坏。尽管chkdsk在许多测试中都解决了此问题,但我们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无法启动。 今天,我们看看导致Wi...
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
热门推荐
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞,远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
CVE-2019-0726:Win10 DHCP客户端RCE漏洞
systemino的博客
05-01 569
2019年1月,微软发布补丁修复了Windows系统中DHCP客户端的一个漏洞。攻击者可以发送伪造的DHCP响应来在受影响的系统上获取代码。引发该漏洞的根本原因在于可能导致DHCP客户端服务分配长度为0的堆缓存的恶意Domain Search选项。因为该缓存的长度为0,所以写入该缓冲区就会导致越界。 漏洞分析 Trend Micro研究人员Saran Neti发现了该漏洞的一个新变种。在新变种...
实训指导操作系统漏洞攻击MS3(共17张PPT).pptx
11-13
实训指导操作系统漏洞攻击MS3(共17张PPT).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值