iGuRu
Now Reading
D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers
iGuRu

D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers

Το DVS σας επιτρέπει να απαριθμήσετε ευάλωτες λειτουργίες απομακρυσμένων DCOM, να τις εκκινήσετε και ακόμη και να ξεκινήσετε επιθέσεις χρησιμοποιώντας τα εργαλεία που διαθέτει.
DEVIOUS - D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers
Το DVS περιέχει διάφορους τρόπους για bypass remote hardening έναντι του DCOM, ενεργοποιώντας εκ νέου την πρόσβαση στο DCOM από απόσταση και χορηγώντας αυτόματα τα απαιτούμενα δικαιώματα στον επιτιθέμενο χρήστη.
Το DVS μπορεί επίσης να επαναφέρει τις αλλαγές στο απομακρυσμένο μηχάνημα στην αρχική του κατάσταση, πριν από την επίθεση, κρύβοντας τις αλλαγές που έχει κάνει.

Εργαλεία

  • Security rights analyzer
  • Remote grant access
  • DCOM Scanner
  • DCOM
  • Report
  • Command Execution

Εγκατάσταση

git clone https://github.com/ScorpionesLabs/DVS 
powershell -ep bypass 
PS> Import-Module .\DVS.psm1 
PS> Get-Help Invoke-DCOMObjectScan -Detailed # Get details of the Invoke-DCOMObjectScan command 
PS> Get-Help Get-ExecutionCommand -Detailed # Get details of the Get-ExecutionCommand command 
PS> Get-Help Invoke-ExecutionCommand -Detailed # Get details of the Invoke-ExecutionCommand command 
PS> Get-Help Invoke-RegisterRemoteSchema -Detailed # Get details of the Invoke-RegisterRemoteSchema command

Στιγμιότυπα εφαρμογής

dvs 1024x640 1 - D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers

Βίντεο οδηγός

https://www.youtube.com/watch?v=FAjwybmFJAA

Δοκιμασμένα λειτουργικά συστήματα

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2019

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top