摘要: 0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott)。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具, 阅读全文
posted @ 2019-03-08 09:23 渗透测试中心 阅读(1190) 评论(0) 推荐(0) 编辑
摘要: 默认情况下,AppLocker允许在文件夹中执行二进制文件,这是可以绕过它的主要原因。已经发现,这样的二进制文件可以很容易地用于绕过AppLocker和UAC。与Microsoft相关的二进制文件之一是CMSTP。CMSTP welcomes INF文件,因此通过INF进行开发是可能的。因此,我们将 阅读全文
posted @ 2019-03-08 09:22 渗透测试中心 阅读(1580) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 在我们之前的文章中,我们讨论了“Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker规则,以及如何使用它们。但今天您将学习如何绕过AppLocker策略。在本文中,我们使用Windows AppLocker策略阻止了“cmd.e 阅读全文
posted @ 2019-03-08 09:21 渗透测试中心 阅读(2544) 评论(0) 推荐(0) 编辑