如何进行Intel AMT提权漏洞CVE-2017-5689的利用

如何进行Intel AMT提权漏洞CVE-2017-5689的利用，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

工具：Open MDTK（需梯子）和 UltraVNC

攻击机：win7

靶机：一台韩国思密达的服务器，在shodan上面随便找的

步骤：首先找到一台存在漏洞的服务器，利用上一篇的方法，是用默认的admin/admin账号登陆截包删除response里的内容，发包添加管理员账号。

MDTK需要安装，安装后有很多图标，运行Manageability Automation Tool。

右键空白处添加"被管理设备"，需要输入IP地址和刚刚设置的那个复杂的密码。

添加后，右键点击刚刚添加的那行，选择Manage Computer。

软件会自动开始连接，当左侧出现目录时，即表示连接成功

这里的远程连接，其实相当于KVM，能方便的控制服务器

这里要开启端口重定向，不然是无法点亮托管那个按钮的

开启vnc的话这里还需要设置 Remote Desktop，点击Remote Desktop Settings，开启Redirection Port (16993/16995)。

点击Remote Desktop Viewer，这里的Viewer Type选择UltraVNC，Viewer Path 选择刚刚下载本机的vncviewer.exe

这样设置后，Launch Viewer就可以点击了，跟windows下的3389一样，没敢登录，，，还有域？思密达看不懂2333

点击上面的托管，能实现远程开关机，并且在开机后自动进入BIOS

关于如何进行Intel AMT提权漏洞CVE-2017-5689的利用问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注行业资讯频道了解更多相关知识。