D(COM) V(ulnerability) S(canner): Ο ελβετικός σουγιάς των Red Teamers

Το DVS σας επιτρέπει να απαριθμήσετε ευάλωτες λειτουργίες απομακρυσμένων DCOM, να τις εκκινήσετε και ακόμη και να ξεκινήσετε επιθέσεις χρησιμοποιώντας τα εργαλεία που διαθέτει.
Το DVS περιέχει διάφορους τρόπους για bypass remote hardening έναντι του DCOM, ενεργοποιώντας εκ νέου την πρόσβαση στο DCOM από απόσταση και χορηγώντας αυτόματα τα απαιτούμενα δικαιώματα στον επιτιθέμενο χρήστη.
Το DVS μπορεί επίσης να επαναφέρει τις αλλαγές στο απομακρυσμένο μηχάνημα στην αρχική του κατάσταση, πριν από την επίθεση, κρύβοντας τις αλλαγές που έχει κάνει.

Εργαλεία

  • Security rights analyzer
  • Remote grant access
  • DCOM Scanner
  • DCOM
  • Report
  • Command Execution

Εγκατάσταση

git clone https://github.com/ScorpionesLabs/DVS 
powershell -ep bypass 
PS> Import-Module .\DVS.psm1 
PS> Get-Help Invoke-DCOMObjectScan -Detailed # Get details of the Invoke-DCOMObjectScan command 
PS> Get-Help Get-ExecutionCommand -Detailed # Get details of the Get-ExecutionCommand command 
PS> Get-Help Invoke-ExecutionCommand -Detailed # Get details of the Invoke-ExecutionCommand command 
PS> Get-Help Invoke-RegisterRemoteSchema -Detailed # Get details of the Invoke-RegisterRemoteSchema command

Στιγμιότυπα εφαρμογής

Βίντεο οδηγός

Δοκιμασμένα λειτουργικά συστήματα

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2019
  Nightingale: Docker Framework για Pentesters

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  18  =  26