此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。
msdtc(Microsoft Distributed Transaction Coordinator),是微软分布式传输协调程序,此服务主要是解决多数据源协调问题。MSDTC是一个Windows服务,服务启动后会在system32目录下面加载oci.dll,SQLLib80.dll, xa80.dll这三个文件,注册表位置如下:
利用DLL劫持方法(通过一些手段劫持或替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL),用msf进行构造恶意同名DLL文件,让MSDTC进行加载。
靶机启动MSDTC服务。
进行监听反弹会话。
为了您和您家人的幸福,中泊研建议您不要利用文中技术在用户未授权情况下开展渗透测试!!!
原文始发于微信公众号(中泊研安全应急响应中心):基于MSDTC的权限维持
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论