在Kali Linux上编译Windows EXP

使用vc6.0去编译的时候，难免会出现点问题

 

这里找到MS11-046的exp来编译

poc地址：https://www.exploit-db.com/exploits/40564/

首先需要安装mingw-w64

apt-get install mingw-w64

如果出现无法定位安装包请看这：

http://www.cnblogs.com/wh4am1/p/7965910.html

然后使用wget下载exp

使用以下命令编译 Windows 32 位的 afd.sys exp：

i686-w64-mingw32-gcc [input file: source]–o [output file: .exe]–lws2_32

i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32

 下面在win xp sp3 上测试

没有权限添加用户

下面执行exp

再添加用户试试

命令成功！