基于MSDTC的权限维持

      此方法建立在已经拿(ná)到服務(wù)器的system账户权限情况下进行的权限维持。

      msdtc(Microsoft Distributed Transaction Coordinator)，是微软分(fēn)布式传输协调程序，此服務(wù)主要是解决多(duō)数据源协调问题。MSDTC是一个Windows服務(wù)，服務(wù)启动后会在system32目录下面加载oci.dll,SQLLib80.dll, xa80.dll这三个文(wén)件，注册表位置如下：

       利用(yòng)DLL劫持方法（通过一些手段劫持或替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL），用(yòng)msf进行构造恶意同名DLL文(wén)件，让MSDTC进行加载。

       靶机启动MSDTC服務(wù)。

       进行监听反弹会话。

      為(wèi)了您和您家人的幸福，中泊研建议您不要利用(yòng)文(wén)中技术在用(yòng)户未授权情况下开展渗透测试！！！