【技术原创】渗透基础——在Win7下运行csvde - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

【技术原创】渗透基础——在Win7下运行csvde

3gstudent 技术 2022-05-20 11:45:00
收藏

导语:本文介绍了在Win7下运行csvde的方法,提高适用范围,可按照同样的方法,分别实现在Win8和Win10下运行。

0x00 前言

在之前的文章《渗透基础——活动目录信息的获取2:Bypass AV》介绍了使用csvde获取活动目录信息的方法,优点是Windows Server系统自带,能够导出csv格式便于查看。但是在Win7系统下,默认不支持这个命令。

本文将要介绍在Win7下运行csvde的方法,提高适用范围。

0x01 简介

本文将要介绍以下内容:

背景知识

移植思路

实现方法

0x02 背景知识

参考资料:

https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc772704(v=ws.10)?redirectedfrom=MSDN

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732101(v=ws.11)

1.csvde的依赖库

需要理清以下结构:

Windows Server 2003,默认支持csvde

Windows Server 2008及更高版本,需要开启Active Directory Domain Services (AD DS)或Active Directory Lightweight Directory Services (AD LDS)服务器角色

Windows XP Professional,需要安装Active Directory Application Mode (ADAM)

Windows 7及更高版本,需要安装Remote Server Administration Tools (RSAT)

2.安装Remote Server Administration Tools (RSAT)

Remote Server Administration Tools for Windows 7:微软已经不再提供下载

Remote Server Administration Tools for Windows 8下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=28972

Remote Server Administration Tools for Windows 10下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=45520

3.Win7安装Remote Server Administration Tools (RSAT)

(1) 下载安装KB958830

微软已经不再提供手动下载,可选择安装Win7自动更新补丁

(2) 安装功能

打开控制面板,选择Turn Windows features on or off

在Windows Features界面中能够找到Remote Server Administration Tools,如下图

为了能够支持csvde,需要安装AD DS Snap-ins and Command-line Tools,路径如下:

Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools -> AD DS Tools -> AD DS Snap-ins and Command-line Tools,如下图

c743eccc12b83c8be5c2abd90f9c343.png

安装成功后,当前Win7系统支持csvde命令

0x03 移植思路

csvde默认安装路径为c:\windows\system32,可以使用Process Monitor监控csvde的启动过程,定位csvde需要的依赖文件,如下图

a332df9947889fe181722a174fa9b3e.png

从图中可以看出,csvde启动时需要依赖文件C:\Windows\System32\en-US\csvde.exe.mui

经过一段时间的测试,最终得出以下移植思路:

复制文件C:\Windows\System32\csvde.exe

复制文件C:\Windows\System32\en-US\csvde.exe.mui

0x04 实现方法

我们知道,在C:\Windows\System32\下创建文件需要管理员权限,为了能够在普通用户权限下进行移植,这里可以采取相对路径的方法实现:

复制csvde.exe至任意普通用户权限可访问的路径

在同级目录创建文件夹en-US,复制csvde.exe.mui

为了便于测试,我将自己测试系统的csvde已上传至github,地址如下:

https://github.com/3gstudent/test/blob/master/csvde.zip

0x05 小结

本文介绍了在Win7下运行csvde的方法,提高适用范围,可按照同样的方法,分别实现在Win8和Win10下运行。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论