windows使用dd.exe的原理_横向移动SCshell使用Service Manager进行无文件横向移动

最新推荐文章于 2023-10-12 00:12:21 发布
最新推荐文章于 2023-10-12 00:12:21 发布
阅读量367 收藏
点赞数
文章标签: windows使用dd.exe的原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30399511/article/details/113627519
版权
SCShell是一款利用ChangeServiceConfigA API进行无文件横向移动的工具,无需创建或注册服务。它通过DCERPC进行身份验证和远程操作,可执行命令或加载payload。工具支持py和exe,适用于Windows环境,且可以使用散列传递进行横向移动。利用过程中,服务二进制路径被临时修改为payload,完成后恢复原状,日志会记录相关活动。
摘要由CSDN通过智能技术生成

1.简单介绍

SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。

该实用程序可以在不注册服务或创建服务的情况下远程使用。它也不必在远程系统上删除任何文件*(取决于用于执行的技术)

一切都通过DCERPC执行。执行完成后,服务二进制路径将还原为原始路径

2.技术细节

首先,它创建身份验证,这个工具是使用LogonUserA API和ImpersonateLoggedOnUserA实现的。

6f3e465bce0530bd4c8d231fb62f7351.png

一旦进程获取了正确的身份验证,即可使用OpenSCManagerA远程打开目标主机上Service Manager 

7472033bc0ab412393e6e188dc6c966a.png

使用OpenServiceA API打开远程服务并抛出错误

最低0.47元/天 解锁文章
叫我三叔就行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windowsDD下制作linux引导信息
09-04
解压出来,将dd.exe文件放到c:\windows\ 下。 在windows下打开cmd(dos控制台) 输入: dd --list 可以查看分区 再用dd命令读出引导信息。 格式如下: dd if=AAA of=BBB bs=512 count=1 BBB为你读出的文件。 ----------------------------------------------- 举个例子: 比如我的linux系统装在硬盘的最后一个分区,用dd看到的结果如下图片: 那么我就运行命令: dd if=\\?\Device\Harddisk0\Partition6 of=c:\linuxOS bs=512 count=1 运行完后会显示: 1+0 records in 1+0 records out 这时c盘下会多出linuxOS文件 我再打开C盘下的boot.ini文件(这个文件是被系统隐藏的,要现实系统隐藏文件才看得到),添加一行: c:\linuxOS="linux" 保存。 dd if=\\?\Device\Harddisk0\Partition2 of=c:\linuxOS bs=512 count=1
dd.rar 工具下载---解压直接使用
03-03
win dd 工具下载---解压直接使用,非常方便,不用安装任何其他其他东西 执行命令完整和linux一致
dd for windows
04-07
dd工具dd工具
windows下的dd
10-14
C:\Documents and Settings\Administrator>dd --list rawwrite dd for windows version 0.6beta3. Written by John Newbigin This program is covered by terms of the GPL Version 2. Win32 Available Volume Information \\.\Volume{f96a7ab8-6270-11e9-b10a-806d6172696f}\ link to \\?\Device\HarddiskVolume1 fixed media Mounted on \\.\c: \\.\Volume{f96a7ab9-6270-11e9-b10a-806d6172696f}\ link to \\?\Device\HarddiskVolume2 fixed media Mounted on \\.\e: \\.\Volume{f96a7aba-6270-11e9-b10a-806d6172696f}\ link to \\?\Device\HarddiskVolume3 fixed media Mounted on \\.\f: \\.\Volume{f96a7abb-6270-11e9-b10a-806d6172696f}\ link to \\?\Device\HarddiskVolume4 fixed media Mounted on \\.\d: \\.\Volume{04f3c464-ee5a-11e9-b217-00e04ca38b2c}\ link to \\?\Device\Harddisk1\DP(1)0-0+8 removeable media Mounted on \\.\g: NT Block Device Objects \\?\Device\Harddisk0\Partition0 link to \\?\Device\Harddisk0\DR0 Fixed hard disk media. Block size = 512 size is 1000204886016 bytes \\?\Device\Harddisk0\Partition1 link to \\?\Device\HarddiskVolume1 \\?\Device\Harddisk0\Partition2 link to \\?\Device\HarddiskVolume2 Fixed hard disk media. Block size = 512 size is 292058824704 bytes \\?\Device\Harddisk0\Partition3 link to \\?\Device\HarddiskVolume3 Fixed hard disk media. Block size = 512 size is 308710211584 bytes \\?\Device\Harddisk0\Partition4 link to \\?\Device\HarddiskVolume4 \\?\Device\Harddisk1\Partition0 link to \\?\Device\Harddisk1\DR7 Removable media other than floppy. Block size = 512 size is 67108864000 bytes \\?\Device\Harddisk1\Partition1 link to \\?\Device\Harddisk1\DP(1)0-0+8 Virtual input devices /dev/zero (null data) /dev/random (pseudo-random data) - (standard input) Virtual output devices - (standard output) /dev/null (discard the data)
腾讯轻量云linux系统dd安装windows
weixin_44420521的博客
04-22 3797
本文仅针对于腾讯轻量云,其他厂商的没有试过。 dd是linux的一个命令,简单的理解算是用一个镜像文件来替换现有系统,具体细节我也没去深入学习了。其实dd安装windows的教程网上很多,现成的镜像也很多,你们也可以自己去搜。只是我自己稍微有点强迫症,喜欢纯净版的系统,所以就自己下载的原版系统,然后仅仅是打了驱动,打开远程桌面功能,更换了默认的3389端口,就这样自己弄了一个可以dd的镜像。系统版本是Windows 10 Enterprise LTSC 2019 (x86)。题外话1、这个win10版本我认
cmd php 不是内部命令_命令执行底层原理探究-PHP(一)
weixin_39606244的博客
12-26 295
前言针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。文章开头会对不同平台(Linux、Windows)下:终端的指令执行、语言(PHP、Java、Python)的命令执行进行介绍分析。后面,主要以PHP语言为对象,针对不同平台,对命令执行函数进行底层深入分析,这个过程包括:PHP内核源码的编译、运行、调试、审计等,其它语言分...
Windows下面的DD工具
热门推荐
jiangwei0512的博客
11-29 4万+
Windows下面的DD工具。
windows创建服务:更新服务信息乱码问题(ChangeServiceConfig)
开软古剑楠
10-12 431
因为小项目需要创建windows服务,安装微软官方示例一切都挺顺利,代码运行后发现配置的信息在系统里显示乱码。打开注册表发现的确是乱码。这就排除软件读取得问题,而是调用ChangeServiceConfig系统函数写入时就发生了乱码。让我在网上查找了一下午,都没有结果。主要是我是按照官方的示例创建的呀,既然是官方示例,出现bug的可能就极小。没法,静下心来看官方文档吧。功夫不负有心人,终于让我发现了问题。记录一下错误过程:出现问题的地方是windows的很多函数都会用宏预先处理调用函数。
ChangeServiceConfig函数
gaobc的专栏
09-28 1894
ChangeServiceConfig函数可以配置更多关于服务的信息,下面列出其原型:BOOL ChangeServiceConfig( SC_HANDLE hService      // 打开服务时返回的句柄 DWORD dwServiceType,    // 服务的类型 DWORD dwStartType,      // 何时启动服务 DWORD dwErrorCon
基础域横向
weixin_51392885的博客
11-16 863
基础域横向
SCShell:依靠ChangeServiceConfigA来运行命令的无文件横向移动工具
05-13
壳牌 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。 该工具的优点在于它不会针对SMB执行身份验证。 一切都通过DCERPC执行。 该实用程序可以在不注册服务或创建服务的情况下远程使用。 它也不必删除远程系统上的任何文件*(取决于用于执行的技术) 它是如何工作的 无需创建服务,而只需通过ChangeServiceConfigA API远程打开服务并修改二进制路径名即可。 然后启动服务。 执行完成后,服务二进制路径将还原为原始路径。 原始服务路径是使用QueryServiceConfigA提取的。 一切都通过DCERPC进行,包括身份验证。 用法 当前的版本是用C编写的,但是我将其移植到C#和PowerShell 。 Usage: SCShell.exe target service payload domain username p
c语言 windows dd命令,第二十一章 创建任意大小的文件和分隔任意大小的文件dd命令、split命令、csplit命令...
weixin_32149443的博客
05-18 928
第二十一章 创建任意大小的文件和分隔任意大小的文件dd命令、split命令、csplit命令dd命令名词解释dd命令用语复制文件,并对原文件的内容进行转换和格式化处理。dd命令功能很强大对于一些比较底层的问题,使用dd命令往往可以得到出人意料的效果。用的比较多的还是用dd来备份裸设备。但是不推荐,如果需要备份oracle裸设备的,可以使用rman备份,或使用第三方软件备份,使用dd的话,管理起来...
windowsdd工具使用
weixin_33924220的博客
04-01 4857
Windows下img or iso文件的驱动的制作 下载ddforwindows工具dd-0.6beta3.zip(下载地址http://www.chrysocome.net/download),下载后将解压得到的这些文件dd.exe拷贝到c盘的某个路径下比如 在windows的dos窗口下转到dd.exe所在的目录,用命令dd.exeif=f:\m...
深度学习:不规则四边形标注工具Dd.exe介绍与下载
我不吃猪肝
06-17 1110
1.不规则矩形框标注工具 Github下载地址 觉得好给个赞喔,有什么问题可以给我留言,github或者csdn都可以。 2.工具作用 我是之前做ocr检测的时候,对于不规则的字符无法使用labelimg标注,就写了这个小工具。可以它标注任意四边形,从而框住目标区域,生成四边形的四个坐标点信息,四个点为从左上角逆时针顺序。 3使用方法 1.点击“打开要保存的文件夹”按钮,选择一个文件夹用来存放生成的txt文件(txt文件包含每个框的4个坐标点信息)。 2.点击“打开图片所在文件夹”按钮,选择图片所在的文件
ChangeServiceConfig
小发猫
06-07 3533
ChangeServiceConfigThe ChangeServiceConfig function changes the configuration parameters of a service.To change the optional configuration parameters, use the ChangeServiceConfig2 function.BOOL Change
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1472
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
查杀wincfg.exe病毒
nacl025的专栏
09-30 1828
    主要标志是开机以后自动弹出一个空白的记事本。在启动项和注册表里都找不到相应的启动项,用杀毒软件也清除不了,十分讨厌。该病毒为一种蠕虫病毒,其特征如下:蠕虫名称:Worm.Win32.Delf.aj(AVP)蠕虫别名:Trojan.Spy.UsbSpy.a、TrojanSpy.USBSpy.a蠕虫大小:47,104字节加壳方式:UPXMD5:07adddef653
dd for windows手册
数据恢复技术研究
04-16 2646
dd for windows下载地址:http://www.chrysocome.net/dd(或从网上找)dd是一个在LINUX、UNIX下非常重要的磁盘镜像工具,现在终于有了WINDOWS版本。虽然dd是基于命令行方式的应用程序,操作不便捷,但命令行的应用程序优点却也是图形程序不具备的,比如,希望对硬盘做批量镜像,如果用图形界面程序处理,只能等待做完一个再做一个,而用命令行的dd,就可以下
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值