Jump to content

標題:【技術原創】滲透基礎——在Win7下運行csvde

HireHackking

By HireHackking in HACKER

· 1 view

0x00 前言在之前的文章《渗透基础——活动目录信息的获取2:Bypass AV》 介紹了使用csvde獲取活動目錄信息的方法,優點是Windows Server系統自帶,能夠導出csv格式便於查看。但是在Win7系統下,默認不支持這個命令。

本文將要介紹在Win7下運行csvde的方法,提高適用範圍。

0x01 簡介本文將要介紹以下內容:

背景知識

移植思路

實現方法

0x02 背景知識參考資料:

https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc772704(v=ws.10)?redirectedfrom=MSDN

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732101(v=ws.11)

1.csvde的依賴庫需要理清以下結構:

Windows Server 2003,默認支持csvde

Windows Server 2008及更高版本,需要開啟Active Directory Domain Services (AD DS)或Active Directory Lightweight Directory Services (AD LDS)服務器角色

Windows XP Professional,需要安裝Active Directory Application Mode (ADAM)

Windows 7及更高版本,需要安裝Remote Server Administration Tools (RSAT)

2.安裝Remote Server Administration Tools (RSAT)Remote Server Administration Tools for Windows 7:微軟已經不再提供下載

Remote Server Administration Tools for Windows 8下載地址:https://www.microsoft.com/en-us/download/details.aspx?id=28972

Remote Server Administration Tools for Windows 10下載地址:https://www.microsoft.com/en-us/download/details.aspx?id=45520

3.Win7安裝Remote Server Administration Tools (RSAT)(1) 下載安裝KB958830

微軟已經不再提供手動下載,可選擇安裝Win7自動更新補丁

(2) 安裝功能

打開控制面板,選擇Turn Windows features on or off

在Windows Features界面中能夠找到Remote Server Administration Tools,如下圖

為了能夠支持csvde,需要安裝AD DS Snap-ins and Command-line Tools,路徑如下:

Remote Server Administration Tools - Role Administration Tools - AD DS and AD LDS Tools - AD DS Tools - AD DS Snap-ins and Command-line Tools,如下圖

c743eccc12b83c8be5c2abd90f9c343.png

安裝成功後,當前Win7系統支持csvde命令

0x03 移植思路csvde默認安裝路徑為c:\windows\system32,可以使用Process Monitor監控csvde的啟動過程,定位csvde需要的依賴文件,如下圖

a332df9947889fe181722a174fa9b3e.png

從圖中可以看出,csvde啟動時需要依賴文件C:\Windows\System32\en-US\csvde.exe.mui

經過一段時間的測試,最終得出以下移植思路:

複製文件C:\Windows\System32\csvde.exe

複製文件C:\Windows\System32\en-US\csvde.exe.mui

0x04 實現方法我們知道,在C:\Windows\System32\下創建文件需要管理員權限,為了能夠在普通用戶權限下進行移植,這裡可以採取相對路徑的方法實現:

複製csvde.exe至任意普通用戶權限可訪問的路徑

在同級目錄創建文件夾en-US,複製csvde.exe.mui

為了便於測試,我將自己測試系統的csvde已上傳至github,地址如下:

https://github.com/3gstudent/test/blob/master/csvde.zip

0x05 小結本文介紹了在Win7下運行csvde的方法,提高適用範圍,可按照同樣的方法,分別實現在Win8和Win10下運行。

  • 0 Comments

    Recommended Comments

    There are no comments to display.

    Guest
    Add a comment...