此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。
msdtc(Microsoft Distributed Transaction Coordinator),是微软分布式传输协调程序,此服务主要是解决多数据源协调问题。MSDTC是一个Windows服务,服务启动后会在system32目录下面加载oci.dll,SQLLib80.dll, xa80.dll这三个文件,注册表位置如下:
利用DLL劫持方法(通过一些手段劫持或替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL),用msf进行构造恶意同名DLL文件,让MSDTC进行加载。
靶机启动MSDTC服务。
进行监听反弹会话。
为了您和您家人的幸福,中泊研建议您不要利用文中技术在用户未授权情况下开展渗透测试!!!
原文始发于微信公众号(中泊研安全应急响应中心):基于MSDTC的权限维持
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论