D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers

Το DVS σας επιτρέπει να απαριθμήσετε ευάλωτες λειτουργίες απομακρυσμένων DCOM, να τις εκκινήσετε και ακόμη και να ξεκινήσετε επιθέσεις χρησιμοποιώντας τα εργαλεία που διαθέτει.
Το DVS περιέχει διάφορους τρόπους για bypass remote hardening έναντι του DCOM, ενεργοποιώντας εκ νέου την πρόσβαση στο DCOM από απόσταση και χορηγώντας αυτόματα τα απαιτούμενα δικαιώματα στον επιτιθέμενο χρήστη.
Το DVS μπορεί επίσης να επαναφέρει τις αλλαγές στο απομακρυσμένο μηχάνημα στην αρχική του κατάσταση, πριν από την επίθεση, κρύβοντας τις αλλαγές που έχει κάνει.

Εργαλεία

  • Security rights analyzer
  • Remote grant access
  • DCOM Scanner
  • DCOM
  • Report
  • Command Execution

Εγκατάσταση

git clone https://github.com/ScorpionesLabs/DVS 
powershell -ep bypass 
PS> Import-Module .\DVS.psm1 
PS> Get-Help Invoke-DCOMObjectScan -Detailed # Get details of the Invoke-DCOMObjectScan command 
PS> Get-Help Get-ExecutionCommand -Detailed # Get details of the Get-ExecutionCommand command 
PS> Get-Help Invoke-ExecutionCommand -Detailed # Get details of the Invoke-ExecutionCommand command 
PS> Get-Help Invoke-RegisterRemoteSchema -Detailed # Get details of the Invoke-RegisterRemoteSchema command

Στιγμιότυπα εφαρμογής


Βίντεο οδηγός

Δοκιμασμένα λειτουργικά συστήματα

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2019

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news