文件名称:DVS:D(COM)V(易损性)S(罐头)又名瑞士军刀-使用DCOM对象的横向运动
文件大小:72KB
文件格式:ZIP
更新时间:2024-04-10 16:54:54
PowerShell
D(COM)V(易损性)S(罐头)又名瑞士军刀-使用DCOM对象的横向运动 您是否曾经想过如何通过内部网络横向移动?或与远程计算机进行交互而不会提醒EDR?假设我们具有有效的凭据,或者具有对远程计算机的访问权的活动会话,但是我们没有选择以已知的,预期的或高度监视的方法(即WMI,Task Scheduler,WinRM)远程执行进程的选项。 ,PowerShell Remoting)。 对于这些情况,可以使用DVS框架。 DVS框架是瑞士军刀,它使您可以枚举远程DCOM对象的易受攻击的功能,启动它们甚至使用它们发起攻击。 该框架正在以“红色团队”的心态进行开发,并使用隐身方法来危害远程计算机。 DVS框架包含各种方法,可以通过重新启用远程DCOM访问并自动向攻击用户授予所需的权限来绕过DCOM的远程强化。 在攻击之前,该框架还可以将远程计算机上的更改还原到其原始状态-对防御者隐藏这些更
【文件预览】:
DVS-master
----DEVIOUS.png(24KB)
----vulnerable.txt(154B)
----Readme.md(22KB)
----DVS.psm1(180KB)
----objects.txt(19KB)