做国内打不开的网站,如何用使用好wordpress,网站名查询网址,抖音seo怎么做的关于COM-Hunter
COM- Hunter是一款针对持久化COM劫持漏洞的安全检测工具#xff0c;该工具基于C#语言开发#xff0c;可以帮助广大研究人员通过持久化COM劫持技术来检测目标应用程序的安全性。
关于COM劫持
微软在Windows 3.11中引入了(Component Object Model, COM)…关于COM-Hunter
COM- Hunter是一款针对持久化COM劫持漏洞的安全检测工具该工具基于C#语言开发可以帮助广大研究人员通过持久化COM劫持技术来检测目标应用程序的安全性。
关于COM劫持
微软在Windows 3.11中引入了(Component Object Model, COM)作为一种实现对象的方法这些对象可以被不同的框架(ActiveX, COM DCOM等)使用并且在不同的Windows环境中允许互操作性进程间通信和代码重用。COM对象的滥用使安防团队能够代表受信任的进程执行任意代码。执行COM劫持不需要管理员权限因为HKCU注册表配置单元中的类在HKLM中的类之前执行。唯一影响高完整性进程(提升)的例外情况是仅从HKLM位置加载对象以防止特权提升。
功能介绍 1、在目标用户的计算机中查找有效的CLSID 2、通过目标用户计算机中的任务调度器Task Scheduler查找有效的CLSID 3、找出是否有人已经使用了这些有效的CLSID来进行持久化COM劫持LocalServer32/InprocServer32 4、找出是否有人通过任务调度器Task Scheduler使用了任何有效的CLSID来执行持久化COM劫持LocalServer32/InprocServer32 5、尝试通过任务调度器Task Scheduler自动执行持久化COM劫持 6、尝试使用“TreatAs”键来引用其他组件 工具要求 .NET Framework v4.8 工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地
git clone https://github.com/nickvourd/COM-Hunter.git工具帮助信息
[] Usage:.\COM-Hunter.exe mode options- General Options:-h, --help 显示帮助信息和退出-v, --version 显示工具当前版本-a, --about 显示跟工具相关的其他信息- Modes:Search 搜索模式Persist 持久化模式- Search Mode:Get-Entry 搜索有效的CLSID条目Get-Tasksch 通过任务调度器搜索有效的CLSID条目Find-Persist 搜索是否有人已经使用了一个有效的CLSID安全防御Find-Tasksch 搜索是否有人通过任务调度器Task Scheduler使用了任何有效的CLSID安全防御- Persist Mode:General 使用常用方法在注册表中实现持久化COM劫持Tasksch 尝试通过任务调度器实现持久化COM劫持TreatAs 在注册表中尝试使用TreatAs注册表键实现持久化COM劫持- General Usage:.\COM-Hunter.exe 持久化General clsid full_path_of_evil_dll- Tasksch Usage:.\COM-Hunter.exe 持久化Tasksch full_path_of_evil_dll- TreatAs Usage:.\COM-Hunter.exe 持久化TreatAs clsid full_path_of_evil_dll工具使用样例
搜索包含有效CLSID的条目搜索模式
.\COM-Hunter.exe Search Get-Entry寻找持久化劫持点搜索模式
.\COM-Hunter.exe Search Find-Persist常用方法持久化模式
.\COM-Hunter.exe Persist General HKCU:Software\Classes\CLSID\... C:\Users\nickvourd\Desktop\beacon.dll计划任务持久化模式
.\COM-Hunter.exe Persist Tasksch C:\Users\nickvourd\Desktop\beacon.dll有效CLSID格式样例
Software\Classes\CLSID\...HKCU:Software\Classes\CLSID\...HKCU:\Software\Classes\CLSID\...HKCU\Software\Classes\CLSID\...HKEY_CURRENT_USER:Software\Classes\CLSID\...HKEY_CURRENT_USER:\Software\Classes\CLSID\...HKEY_CURRENT_USER\Software\Classes\CLSID\...网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话可以在文末下载无偿的大家也可以一起学习交流一下。 一些我收集的网络安全自学入门书籍 一些我白嫖到的不错的视频教程 上述资料【扫下方二维码】就可以领取了无偿分享
