会员服务

基于白名单 Odbcconf 执行 Payload 第十二季

2019 年 4 月 28 日 黑白之道


文章作者:Micropoor

原文链接https://micropoor.blogspot.com


Odbcconf简介:


ODBCCONF.exe是一个命令行工具,允许配置ODBC驱动程序和数据源。


微软官方文档:https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-server-2017


说明:Odbcconf.exe所在路径已被系统添加PATH环境变量中,因此,Odbcconf命令可识别,需注意x86,x64位的Odbcconf调用。


Windows 2003 默认位置:

C:\WINDOWS\system32\odbcconf.exe

C:\WINDOWS\SysWOW64\odbcconf.exe


Windows 7 默认位置:

C:\Windows\System32\odbcconf.exe

C:\Windows\SysWOW64\odbcconf.exe


攻击机: 192.168.1.4  Debian

靶机:     192.168.1.119 Windows 2003 

                192.168.1.5   Windows 7


配置攻击机msf:

注:x86 payload



你可能喜欢

基于白名单 Msiexec 执行 Payload 第八季

基于白名单 Installutil.exe 执行 Payload 第二季

基于白名单 Msbuild.exe 执行 Payload 第一季

登录查看更多
1

相关内容

ODBC提供了一种标准的API(应用程序编程接口)方法来访问数据库管理系统(DBMS)。这些API利用SQL来完成其大部分任务。ODBC本身也提供了对SQL语言的支持,用户可以直接将SQL语句送给ODBC。ODBC的设计者们努力使它具有最大的独立性和开放性:与具体的编程语言无关,与具体的数据库系统无关,与具体的操作系统无关。
【ICML2020】用于强化学习的对比无监督表示嵌入
【ICML2020】用于强化学习的对比无监督表示嵌入
专知会员服务
28+阅读 · 2020年7月6日
【WWW2020-微软】理解用户行为用于文档推荐
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
36+阅读 · 2020年4月5日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
【CAAI 2019】基于知识智能的机器人技能学习,清华大学|孙富春
【CAAI 2019】基于知识智能的机器人技能学习,清华大学|孙富春
专知会员服务
43+阅读 · 2019年12月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
Area Attention
Area Attention
Arxiv
5+阅读 · 2019年5月23日
Apple Flower Detection using Deep Convolutional Networks
Arxiv
3+阅读 · 2018年9月17日
Ask No More: Deciding when to guess in referential visual dialogue
Arxiv
4+阅读 · 2018年6月12日
SQL-Rank: A Listwise Approach to Collaborative Ranking
Arxiv
6+阅读 · 2018年2月28日
Neural Attentive Session-based Recommendation
Arxiv
5+阅读 · 2017年11月13日
VIP会员
相关主题
ODBC
Microsoft Windows
SQL
微软
路径
Windows 7
相关VIP内容
【ICML2020】用于强化学习的对比无监督表示嵌入
【ICML2020】用于强化学习的对比无监督表示嵌入
专知会员服务
28+阅读 · 2020年7月6日
【WWW2020-微软】理解用户行为用于文档推荐
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
36+阅读 · 2020年4月5日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
【CAAI 2019】基于知识智能的机器人技能学习,清华大学|孙富春
【CAAI 2019】基于知识智能的机器人技能学习,清华大学|孙富春
专知会员服务
43+阅读 · 2019年12月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
相关论文
Area Attention
Area Attention
Arxiv
5+阅读 · 2019年5月23日
Apple Flower Detection using Deep Convolutional Networks
Arxiv
3+阅读 · 2018年9月17日
Ask No More: Deciding when to guess in referential visual dialogue
Arxiv
4+阅读 · 2018年6月12日
SQL-Rank: A Listwise Approach to Collaborative Ranking
Arxiv
6+阅读 · 2018年2月28日
Neural Attentive Session-based Recommendation
Arxiv
5+阅读 · 2017年11月13日
大家都在搜
  1. Palantir
  2. 反恐
  3. 大型语言模型
  4. 多域作战
  5. 未来战争
  6. 朱克爱德华兹家族
  7. 蓝牙安全攻防
  8. 机场
  9. 缅甸
  10. 模型压缩 | 知识蒸馏经典解读
    11.
Top
微信扫码咨询专知VIP会员
Top