α―αααΆα CMSTP ααααΌαααΆααααααΆαα»ααα αααα»αααα―αααΆαααααΈαααΌα
|
|
ααΈααΈααΆααααααα½ααααααααΌαααΆαααααΎααααααα Oddvar Moe α’αΆα α’αΆαααα’α·ααα αααα»α Blog ααααααΆααα
DLL
Metasploit ααααΌαααΆαααααΎααααΆααααΎααααΈαααααΎαα―αααΆαααααα DLL ααΆαααα MSFvenom α
|
|
αααααΆααααααα RegisterOCXSection αααααΌαα²ααααΆααααΈααΆααααααα―αααΆα DLL αααβααΆαβαααααΎαβαα½α α
|
|
αααααΆαα»αααΆ “idm-service.inf”
ααΎαααααΎαααΆα Multi/handler αα ααΎαααΆαααΈααα αα·α αααααααα½αααΆααααααΆααα
Payload ααΉαααααΎαααΆαααααΆαααα ααααααα―αααΆα INF ααααΌαβααΆαβααΎαβαααβααααΎααααΆααα―αααΆα CMSTP α
αααααΆαααα Metasploit αα·αααα½αααΆα Reverse Shell αααααααΈααααααΈαααΆαααΎαα―αααΆα DLL αα½α α
SCT
CMSTP ααα’αΆα ααααΎααααΆααα―αααΆααααααα SCT ααΎααααΈβααΆαααβααΆαααβαααααΆβααααααβααΈαααΆαααΈαααβααβααααΎααααΆααβααβαααα
ααα Nick Tyrere ααΆααααα αΆαααα’α·ααα αααα»α Twitter ααααααΆααα
αααααααΆααααααΎαααααααΈαααααααααΆαααααααααΆ powersct.sct αααββααααΎβαααααΆααβααΎαβααααΎαβααΆαβααΆαααβαααααΆβαααααβααααΆααβααΆαα½αβα ααβααΈ PowerShell α
αααααΆααααααα RegisterOCXSection αααααΌαα²ααααΆααααΈααΆααααααααααΆααααααα―αααΆα SCT α
|
|
|
|
|
|
αα αααααααΎαααΆαααααααΈαααα―αααΆα INF ααΆααΉααααβααααΆααβααΈαβααΌαα½αβα ααβααβααΎααααΈβααααΎαβααΆαβααΆαααβαααααΆ PowerShell α
αααααααααΎαααΆαααααααΈααα½α α―αααΆααααααααΉαααααΎααΆαααΆαααααΈαααΆαααΈαααα αΎαααααΎααααα·ααααα·ααααΆααααααααα
αααααα Metasploit αα·αααα½αααΆα Reverse Shell α αΎααααααβααααβαααΆαααΈαβααΆααβααΌαα
α―αααΆαααα: