2020年9月30日
GreatSct –应用程序白名单绕过工具
摘要: 在编写Applocker旁路系列时,我们发现了一个专门用于绕过白名单应用程序的新工具。因此,我决定写这篇文章,在此我们将介绍另一个最有趣的工具“ Great SCT – Metasploit有效负载生成器”工具,该工具与Unicorn或msfvenom类似,因为它依赖于Metasploit框架来提供受害者计算机的反向连接。因此,让我们从其教程开始并检查其功能。表中的内容GreatSCT安装与用法生... 阅读全文
posted @ 2020-09-30 17:20 我要变超人 阅读(879) 评论(0) 推荐(0) 编辑
使用JSRat的HTTP Shell进行命令和控制
摘要: 仅学习诸如Metasploit等之类的框架有其自身的局限性。当今不断发展的网络世界要求对每一种工具和框架都有端到端的知识,因此,如果您无法使用一种方法,则可以使用另一种方法来保存自己。这就是今天通过本文我们将要学习JSRat的原因。目录表介绍下载与安装访问网络服务器Rundll攻击Regsvr32攻击介绍顾名思义,该工具是使用JavaScript开发的。此框架的许多命令和控件可用于多种攻击方法,也... 阅读全文
posted @ 2020-09-30 15:09 我要变超人 阅读(284) 评论(0) 推荐(0) 编辑
Trevorc2命令与控制
摘要: 直接使用Trevorc2时我走进了client不停发包但错误的死胡同,后来百度到SecistSploi集成了该功能模块,最终尝试成功。TrevorC2是一个命令和控制框架。它是一种客户端/服务器模型,通过伪装为C2工具的浏览器工作。它以不同的时间间隔工作,这使得几乎无法检测到它。该工具使用python编码,但也与c#,PowerShell或任何其他平台兼容。Windows和macOS以及Linux... 阅读全文
posted @ 2020-09-30 14:31 我要变超人 阅读(374) 评论(0) 推荐(0) 编辑
2020年9月29日
使用Ps1encode生成Metasploit有效载荷
摘要: 在本文中,我们将学习Ps1Encode工具以及如何通过生成不同文件格式(例如HTA,EXE等)的恶意软件来使用它。介绍Ps1Encode的工作代码由Piotr Marszalik ,Dev Kennedy和其他一些人开发。Ps1Encode用于生成恶意有效负载,以生成抄表程序会话。在生成有效负载时,它也会对其进行编码。这是绕过目标系统上的白名单和安全性的另一种方法。它是用ruby开发的,允许我们创... 阅读全文
posted @ 2020-09-29 09:11 我要变超人 阅读(369) 评论(0) 推荐(0) 编辑
使用JSRat的HTTP Shell进行命令和控制
摘要: 仅学习诸如Metasploit等之类的框架有其自身的局限性。当今不断发展的网络世界要求对每一种工具和框架都有端到端的知识,因此,如果您无法使用一种方法,则可以使用另一种方法来保存自己。这就是今天通过本文我们将要学习JSRat的原因。目录表介绍下载与安装访问网络服务器Rundll攻击Regsvr32攻击介绍顾名思义,该工具是使用JavaScript开发的。此框架的许多命令和控件可用于多种攻击方法,也... 阅读全文
posted @ 2020-09-29 09:08 我要变超人 阅读(195) 评论(0) 推荐(0) 编辑
2020年9月28日
使用弱路径规则绕过应用程序白名单
摘要: 当您是渗透测试团队的一员时,发现漏洞非常重要。由于此类漏洞是黑客入侵的根源,因此攻击者会积极寻找它们。因此,为了修补此类漏洞,您必须知道如何以及在何处找到它们。此类漏洞之一就是Windows中的弱文件夹。为了保护窗户,Microsoft提供了多种安全策略。其中一种策略不允许执行exe文件,这意味着可以由攻击者发送的恶意exe文件将无法在目标PC上运行。要应用此类策略,您需要进入Windows> A... 阅读全文
posted @ 2020-09-28 15:46 我要变超人 阅读(192) 评论(0) 推荐(0) 编辑
使用cmstp绕过应用程序白名单
摘要: 默认情况下,Applocker允许在文件夹中执行二进制文件,这是可以绕过二进制文件的主要原因。已经发现,这样的二进制文件可以轻松地用于绕过Applocker和UAC。与Microsoft相关的此类二进制文件之一是CMSTP。CMSTP欢迎使用INF文件,因此可以通过INF进行利用。因此,我们将学习如何进行这种利用。诸如cmstp.exe之类的非框架过程从您在系统上引入的编程开始。由于大多数应用程序... 阅读全文
posted @ 2020-09-28 15:29 我要变超人 阅读(224) 评论(0) 推荐(0) 编辑
使用rundll32.exe绕过应用程序白名单
摘要: 本文演示了将AppLocker旁路列入白名单的最常见和熟悉的技术。众所周知,出于安全原因,系统管理员添加了组策略来限制本地用户执行应用。在上一篇文章中,我们讨论了“ Windows Applocker策略-入门指南 ”,因为它们定义了应用程序控制策略的AppLocker规则以及如何使用它们。但是今天,您将学习如何通过RunDLL文件绕过Applocker策略。目录表介绍DLL文件的工作好处缺点使用... 阅读全文
posted @ 2020-09-28 15:03 我要变超人 阅读(368) 评论(0) 推荐(0) 编辑
使用regsrv32.exe绕过应用程序白名单
摘要: 撰写本文的目的是演示将AppLocker旁路列入白名单的最常见和熟悉的技术。众所周知,出于安全原因,系统管理员添加了组策略来限制本地用户执行应用。在上一篇文章中,我们讨论了“ Windows Applocker策略-入门指南 ”,因为它们定义了应用程序控制策略的AppLocker规则以及如何使用它们。但是今天,您将学习如何使用regsvr32.exe绕过Applocker策略。目录表regsvr简... 阅读全文
posted @ 2020-09-28 11:30 我要变超人 阅读(581) 评论(0) 推荐(0) 编辑
使用wmic.exe绕过应用程序白名单
摘要: 这篇文章的目的是演示将AppLocker旁路列入白名单的最常见和最熟悉的技术。众所周知,出于安全原因,系统管理员添加了组策略来限制本地用户执行应用程序。在上一篇文章中,我们讨论了“ Windows Applocker策略-入门指南 ”,因为它们定义了应用程序控制策略的AppLocker规则以及如何使用它们。但是今天,您将学习如何使用wmic.exe绕过Applocker策略。表中的内容Wmic.e... 阅读全文
posted @ 2020-09-28 11:21 我要变超人 阅读(627) 评论(0) 推荐(0) 编辑