Metasploit

Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker

exploit/windows/misc/regsvr32_applocker_bypass_server

该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令

clipboard.png

命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload

clipboard.png

最后成功绕过绕过AppLocker限制

clipboard.png

 

posted on 2018-05-08 18:16  海燕。  阅读(517)  评论(0编辑  收藏  举报