Rundll32简介:
Rundll32.exe是指“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。
说明:Rundll32.exe所在路径已被系统添加PATH环境变量中,因此,Wmic命令可识别,需注意x86,x64位的Rundll32调用。
Windows 2003 默认位置:
C:WindowsSystem32rundll32.exe
C:WindowsSysWOW64rundll32.exe
Windows 7 默认位置:
C:WindowsSystem32rundll32.exe
C:WindowsSysWOW64rundll32.exe
攻击机:192.168.1.4 Debian
靶机: 192.168.1.119 Windows 2003
192.168.1.5 Windows 7
基于远程加载(1):
配置攻击机msf:
注:x86 payload
附录:Rundll32_shellcode
文章作者:Micropoor
原文链接:https://micropoor.blogspot.com
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容