DCOM

本篇文章,主要介绍了一种新型的横向渗透手法,它把DOCM和HTA两者结合起来,实现有效的隐蔽攻击。对于这个技术,来自我们最近研究成果的一部分,具体可以参考: Marshalling to SYSTEM - An analysis of CVE-2018-0824。
在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。
你可能还记得,2017年对于DCOM研究领域来说是非常重要的一年,特别是@enigma0x3和其他研究人员所发现的横向渗透技术。在本篇,我们一起看一看我们是否可以根据他的研究成果来寻找到其他的渗透方法。