Mientras jugaba con sistemas operativos antiguos, descubrí que no hay explotaciones de ejecución remota de código disponibles para máquinas Win95, que solo ejecutan archivos compartidos (no IIS ni nada más). Win95 no tiene puerto 445, ni tuberías con nombre.
Mi escenario es que un recurso compartido de archivos para todo el disco del sistema operativo se puede escribir en todo el mundo (se establece una contraseña vacía), y solo al cargar / renombrar / modificar archivos a través del recurso compartido de archivos, quiero lograr la ejecución de código instantánea, sin la necesidad para reiniciar el sistema operativo. Entonces, por ejemplo, agregar nuevas entradas a autoexec.bat no es una solución válida. Leí trucos sobre la sustitución de windows \ rundll32.exe con un archivo ejecutable personalizado, pero no funcionó.
¿Podría ayudarme, por favor, si hay alguna manera de obtener RCE instantáneo con estas restricciones?