披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(7)

关闭打印机，取出驱动器，就可以将驱动器上的许多文件读取到一个标准PC上。不过，一些更有趣的文件仍然难以捕捉，特别是在“/Windows/”和“/Core/bin”目录下的HP DLL文件，我们知道这些文件存在，因为可以利用我们的目录穿越漏洞在PRET中看到它们：

不幸的是，驱动器插入PC后，我们没有找到这些目录。经过大量调查后，我们应用了两种不同的方法从这两个来源检索文件。
检索/Windows/
首先是Windows目录，Linux实用程序“grep”用于对Windows目录中存在的各种文件的引用进行搜索：