2021 年 2月 16 日随笔档案 - Yangsir34

公告

2021年2月16日

摘要：个人学习&梳理总结的一些基础技能点，若有错误请师傅们指正 https://www.cnblogs.com/Yang34/p/14407885.html 阅读全文

posted @ 2021-02-16 23:14 Yangsir34 阅读(1069) 评论(0) 推荐(0) 编辑

摘要：简介主要复现学习自亮神著作，此处感谢亮神分享！文章融入个人实践中的感悟&思考，再次进行分享学习！汇总链接文章已做超链接，点击即可到达！白名单执行payload之rundll32 白名单执行payload之regsvr32 白名单执行payload之mshta 白名单执行payload之re 阅读全文

posted @ 2021-02-16 22:48 Yangsir34 阅读(307) 评论(0) 推荐(0) 编辑

白名单执行payload之zipfldr.dll

摘要：简介 zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件所在路径已被系统添加PATH环境变量中，因此，zipfldr.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行已添加环境变量，路径如下： C:\Windows\System32\zi 阅读全文

posted @ 2021-02-16 22:44 Yangsir34 阅读(237) 评论(0) 推荐(0) 编辑

白名单执行payload之url.dll

摘要：简介 url.dll是Internet快捷壳扩展相关应用程序接口系统文件。所在路径已被系统添加PATH环境变量中，因此，url.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行已添加环境变量，路径如下： C:\Windows\System32\url.dll C:\Wi 阅读全文

posted @ 2021-02-16 22:43 Yangsir34 阅读(869) 评论(0) 推荐(0) 编辑

白名单执行payload之Ftp

摘要：简介 Ftp.exe是Windows本身自带的一个程序，属于微软FTP工具，提供基本的FTP访问。已添加环境变量，路径如下： C:\Windows\System32\ftp.exe C:\Windows\SysWOW64\ftp.exe 补充命令简介： FTP [-v] [-d] [-i] [-n 阅读全文

posted @ 2021-02-16 22:42 Yangsir34 阅读(237) 评论(0) 推荐(0) 编辑

白名单执行payload之Forfiles

摘要：简介 Forfiles为Windows默认安装的文件操作搜索工具之一，可根据日期，后缀名，修改日期为条件。常与批处理配合使用已添加环境变量，路径如下： C:\Windows\System32\forfiles.exe C:\Windows\SysWOW64\forfiles.exe 实际使用设定阅读全文

posted @ 2021-02-16 22:41 Yangsir34 阅读(166) 评论(0) 推荐(0) 编辑

白名单执行payload之Psexec

摘要：简介 PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许在其他系统上执行进程，完成控制台应用程序的完全交互，而无需手动安装客户端软件，并且可以获得与控制台应用程序相当的完全交互性实际使用设定监听如下：生成payload如下：目标终端运行如下可阅读全文

posted @ 2021-02-16 22:39 Yangsir34 阅读(114) 评论(0) 推荐(0) 编辑

白名单执行payload之Odbcconf

摘要：简介 ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源，一个与Microsoft公司的Microsoft数据访问组件相关联的进程官方文档： https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-se 阅读全文

posted @ 2021-02-16 22:38 Yangsir34 阅读(192) 评论(0) 推荐(0) 编辑

白名单执行payload之Wmic

摘要：简介 WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象C 阅读全文

posted @ 2021-02-16 16:20 Yangsir34 阅读(205) 评论(0) 推荐(0) 编辑

白名单执行payload之Compiler

摘要：简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具，用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 Microsoft.Workflow.Comiler.exe需要两个命令行参数，第一个参数必须是一个阅读全文

posted @ 2021-02-16 16:19 Yangsir34 阅读(156) 评论(0) 推荐(0) 编辑

白名单执行payload之Msiexec

摘要：简介 Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等已添加阅读全文

posted @ 2021-02-16 16:18 Yangsir34 阅读(164) 评论(0) 推荐(0) 编辑

白名单执行payload之pcalua

摘要：简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件已添加环境变量，路径如下： C:\Windows\System32\pcalua.exe 实际使用 msf生成exepayload，并进行监听，进入目标机器执行如下： pcalua -m 阅读全文

posted @ 2021-02-16 16:17 Yangsir34 阅读(434) 评论(0) 推荐(0) 编辑

白名单执行payload之csc&InstallUtil

摘要：简介 C#的在Windows平台下的编译器名称是Csc.exe，如果你的.NET FrameWork SDK安装在C盘，那么你可以在C:\WINNT\Microsoft.NET\Framework\xxxxx目录中发现它。为了使用方便，你可以手动把这个目录添加到Path环境变量中去。用Csc.exe 阅读全文

posted @ 2021-02-16 16:16 Yangsir34 阅读(250) 评论(0) 推荐(0) 编辑

白名单执行payload之Msbuild

摘要：简介 MSBuild 是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio的生成实验室环境中组织和生成产品。 MSBuil 阅读全文

posted @ 2021-02-16 16:14 Yangsir34 阅读(227) 评论(0) 推荐(0) 编辑

论安全萌新的自我修养

公告