magicNetdfs

Reference

考虑进一步更新，目前只是验证该RPC方法的可利用性，后续考虑对SYSTEM令牌的具体利用

其中提供了RPC方法NetrDfsRemoveStdRoot,可以进行UNC欺骗使得特权进程访问自定义管道:

局限主要在于两个方面，其一是该服务只针对Windows Server或者域环境中:

其二是dfssvc.exe的令牌权限十分有限:

后续考虑滥用SeRestorePrivilege或者SeBackupPrivilege实现一些敏感操作

Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
magicNetdfs.cpp		magicNetdfs.cpp
magicNetdfs.h		magicNetdfs.h
magicNetdfs.idl		magicNetdfs.idl
magicNetdfs_h.h		magicNetdfs_h.h
readme.md		readme.md