今天不写文章了,主要是介绍一款工具。
19年的时候,研究过 WSUS 的相关利用,但是当时的条件不是很成熟,因此写的文章也只是一个知识补充,并为达到一个利用的地步,但是这两天有一个新的工具:https://github.com/nettitude/SharpWSUS,有兴趣的朋友可以试试。WSUS的环境,见到的不是很多,我也只是见过几个。
使用 SharpWSUS 进行横向移动的流程如下:
•通过注册表找到 WSUS 服务器•枚举 WSUS 服务器的计算机•创建一个 WSUS 组•将要横向的机器加入到新创建的组•创建一个恶意补丁包•批准并部署该恶意补丁包•等待客户端下载补丁包•客户端下载后清理该恶意补丁包
没用过的朋友去试试吧、
相关知识:
1.https://xz.aliyun.com/t/6564 2.https://labs.nettitude.com/blog/introducing-sharpwsus/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...