基于白名单 Odbcconf 执行 Payload 第十二季

文章作者:Micropoor

原文链接：https://micropoor.blogspot.com

Odbcconf简介：

ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。

微软官方文档：https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-server-2017

说明：Odbcconf.exe所在路径已被系统添加PATH环境变量中，因此，Odbcconf命令可识别，需注意x86，x64位的Odbcconf调用。

Windows 2003 默认位置：

C:\WINDOWS\system32\odbcconf.exe

C:\WINDOWS\SysWOW64\odbcconf.exe

Windows 7 默认位置：

C:\Windows\System32\odbcconf.exe

C:\Windows\SysWOW64\odbcconf.exe

攻击机： 192.168.1.4  Debian

靶机：     192.168.1.119 Windows 2003 

                192.168.1.5   Windows 7

配置攻击机msf：

注：x86 payload

你可能喜欢

基于白名单 Msiexec 执行 Payload 第八季

基于白名单 Installutil.exe 执行 Payload 第二季

基于白名单 Msbuild.exe 执行 Payload 第一季