基于白名单 Rundll32.Exe 执行 Payload 第十一季

张 安全技术 5年前
4.80W 0
华盟原创文章投稿奖励计划

Rundll32简介:

Rundll32.exe是指“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。

说明:Rundll32.exe所在路径已被系统添加PATH环境变量中,因此,Wmic命令可识别,需注意x86,x64位的Rundll32调用。

Windows 2003 默认位置:
C:WindowsSystem32rundll32.exe
C:WindowsSysWOW64rundll32.exe

Windows 7 默认位置:
C:WindowsSystem32rundll32.exe
C:WindowsSysWOW64rundll32.exe

攻击机:192.168.1.4  Debian
靶机:    192.168.1.119 Windows 2003 
                192.168.1.5   Windows 7

基于远程加载(1):
配置攻击机msf:
注:x86 payload

基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季

基于白名单 Rundll32.Exe 执行 Payload 第十一季

基于白名单 Rundll32.Exe 执行 Payload 第十一季

基于白名单 Rundll32.Exe 执行 Payload 第十一季

基于白名单 Rundll32.Exe 执行 Payload 第十一季

附录:Rundll32_shellcode

基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季
基于白名单 Rundll32.Exe 执行 Payload 第十一季

基于白名单 Rundll32.Exe 执行 Payload 第十一季

文章作者:Micropoor
原文链接:https://micropoor.blogspot.com

白名单 Rundll32.Exe(1),文章连载(1),执行 Payload(17),安全技术(65),网络安全(682)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/234883.html
张官方

1.49K篇文章 67.74M总阅读量

相关文章

发表评论