QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

聚优论坛

查看: 82|回复: 0

一款枚举DCOM应用漏洞的PowerSHell脚本

[复制链接]
stone 发表于 2019-3-17 13:18:34 | 显示全部楼层 |阅读模式

注册会员,学习更多最新技术!

您需要 登录 才可以下载或查看,没有帐号?点击注册

x

今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。

DCOMrade

DCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广大研究人员可利用该脚本实现横向渗透、代码执行和数据提取等操作。该脚本基于PowerShell 2.0开发,但理论上可支持任何版本的PowerShell。该脚本当前支持下列Windows操作系统(32位和64位):

1、 Windows 7;

2、 Windows 10;

3、 Windows Server 2012/2012 R2;

4、 Windows Server 2016;

工具依赖

1、 脚本的正常工作,需要在Windows防火墙(5985)中允许Windows Remote Management服务;

2、 如果目标系统的网络配置设置为了“Public”(公共网络),则需要执行下列命令来启用Windows Remote Management服务:

Enable-PSRemoting-SkipNetworkProfilecheck –Force

3、 该脚本只能在拥有本地管理员凭证的目标主机上运行,如果没有本地管理员凭证,你将无法在目标设备上开启远程会话,而且也无法激活DCOM应用程序。

工具运行机制

首先,工具会与目标系统建立远程连接,所有的远程操作都会通过这个连接来完成。接下来,脚本会在目标系统上运行PowerShell命令来检索所有的DCOM应用程序以及对应的AppID。这些AppID会用来搜索Windows注册表并判断对应的AppID是否在各自注册表条目中包含LaunchPermission子键。最后,工具会存储这些AppID,并检索各自对应的CLSID。

获取到CLSID之后,就可以激活对应的DCOM应用程序了。此时,工具会检测DCOM应用程序中的MemberTypes,并通过对比其中的字符串值来判断应用程序是否存在漏洞。


使用样例在Windows域中:
.\DCOMrade.ps1-ComputerName [Computername / IP] -User [Local Administrator] -OS [OperatingSystem] -Domain [Domain name]不在Windows域中:
.\DCOMrade.ps1-ComputerName [Computername / IP] -User [Local Administrator] -OS [OperatingSystem]项目地址

DCOMrade: DCOMrade-master.zip (122.04 KB, 下载次数: 0, 售价: 10 金币)

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

手机版|小黑屋|Archiver| 聚优论坛 ( 鄂ICP备16013399号-1 )

GMT+8, 2019-7-22 03:53 , Processed in 0.058375 second(s), 30 queries , Gzip On.

Powered by 聚优论坛

© 2010-2019

快速回复 返回顶部 返回列表