問題1:Python版本和漏洞是否成功有無關係
解決:python3.6-8版本我都試過了,都是機率問題,未發現因版本影響腳本正常執行,據說是因爲python3的低版本處理字符的與高版本的不同。
問題2:漏洞復現是否對靶機要求嚴格
解決:按照目前所公佈的exp來看,是隻針對1903版本的機器。查看如下
exp腳本寫死的參數
scan腳本檢測特定的參數
我目前和朋友簡單分析如上,復現對版本的要求嚴格,且復現存在不確定性。
優秀的復現教程:
總結如下:
1.目前公佈的腳本不加以修改,無法正常利用攻擊
2.利用時,注意可以嘗試多次運行exp腳本,記得拍好虛擬機快照。
3.可以利用提權