Skip to content

Latest commit

 

History

History
27 lines (17 loc) · 1.15 KB

readme.md

File metadata and controls

27 lines (17 loc) · 1.15 KB

magicNetdfs

Reference

https://github.com/Wh04m1001/DFSCoerce

Usage

考虑进一步更新,目前只是验证该RPC方法的可利用性,后续考虑对SYSTEM令牌的具体利用

Description

利用MS-DFSNM协议 https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dfsnm/95a506a8-cae6-4c42-b19d-9c1ed1223979

其中提供了RPC方法NetrDfsRemoveStdRoot,可以进行UNC欺骗使得特权进程访问自定义管道:

Limitation

局限主要在于两个方面,其一是该服务只针对Windows Server或者域环境中:

其二是dfssvc.exe的令牌权限十分有限:

后续考虑滥用SeRestorePrivilege或者SeBackupPrivilege实现一些敏感操作