Το DVS σας επιτρέπει να απαριθμήσετε ευάλωτες λειτουργίες απομακρυσμένων DCOM, να τις εκκινήσετε και ακόμη και να ξεκινήσετε επιθέσεις χρησιμοποιώντας τα εργαλεία που διαθέτει.
Το DVS περιέχει διάφορους τρόπους για bypass remote hardening έναντι του DCOM, ενεργοποιώντας εκ νέου την πρόσβαση στο DCOM από απόσταση και χορηγώντας αυτόματα τα απαιτούμενα δικαιώματα στον επιτιθέμενο χρήστη.
Το DVS μπορεί επίσης να επαναφέρει τις αλλαγές στο απομακρυσμένο μηχάνημα στην αρχική του κατάσταση, πριν από την επίθεση, κρύβοντας τις αλλαγές που έχει κάνει.
Εργαλεία
- Security rights analyzer
- Remote grant access
- DCOM Scanner
- DCOM
- Report
- Command Execution
Εγκατάσταση
git clone https://github.com/ScorpionesLabs/DVS powershell -ep bypass PS> Import-Module .\DVS.psm1 PS> Get-Help Invoke-DCOMObjectScan -Detailed # Get details of the Invoke-DCOMObjectScan command PS> Get-Help Get-ExecutionCommand -Detailed # Get details of the Get-ExecutionCommand command PS> Get-Help Invoke-ExecutionCommand -Detailed # Get details of the Invoke-ExecutionCommand command PS> Get-Help Invoke-RegisterRemoteSchema -Detailed # Get details of the Invoke-RegisterRemoteSchema command
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=FAjwybmFJAA
Δοκιμασμένα λειτουργικά συστήματα
- Windows 7 SP1
- Windows 8.1
- Windows 10
- Windows Server 2019
Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.
