上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 49 下一页
2019年3月8日
GreatSct -应用程序白名单bypass工具
摘要: 0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott)。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具, 阅读全文
posted @ 2019-03-08 09:23 渗透测试中心 阅读(1312) 评论(0) 推荐(0)
使用cmstp绕过应用程序白名单
摘要: 默认情况下,AppLocker允许在文件夹中执行二进制文件,这是可以绕过它的主要原因。已经发现,这样的二进制文件可以很容易地用于绕过AppLocker和UAC。与Microsoft相关的二进制文件之一是CMSTP。CMSTP welcomes INF文件,因此通过INF进行开发是可能的。因此,我们将 阅读全文
posted @ 2019-03-08 09:22 渗透测试中心 阅读(1670) 评论(0) 推荐(0)
使用msiexec.exe绕过应用程序白名单(多种方法)
摘要: 0x00 前言 在我们之前的文章中,我们讨论了“Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker规则,以及如何使用它们。但今天您将学习如何绕过AppLocker策略。在本文中,我们使用Windows AppLocker策略阻止了“cmd.e 阅读全文
posted @ 2019-03-08 09:21 渗透测试中心 阅读(2796) 评论(0) 推荐(0)
2019年3月7日
使用mshta.exe绕过应用程序白名单(多种方法)
摘要: 0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实 阅读全文
posted @ 2019-03-07 19:02 渗透测试中心 阅读(13019) 评论(0) 推荐(0)
使用msbuild.exe绕过应用程序白名单(多种方法)
摘要: 一、MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台。此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild,但它不依赖于Visual Studio。通过在项 阅读全文
posted @ 2019-03-07 16:37 渗透测试中心 阅读(4106) 评论(0) 推荐(0)
使用wmic.exe绕过应用程序白名单(多种方法)
摘要: 一、Wmic.exe wmic实用程序是一款Microsoft工具,它提供一个wmi命令行界面,用于本地和远程计算机的各种管理功能,以及wmic查询,例如系统设置、停止进程和本地或远程运行脚本。因此,它可以调用XSL脚本来执行。 二、攻击方法 1.第一种方法:Koadic 我们将在Koadic的帮助 阅读全文
posted @ 2019-03-07 15:27 渗透测试中心 阅读(3670) 评论(0) 推荐(0)
使用regsrv32.exe绕过应用程序白名单(多种方法)
摘要: 0x00 regsvr简介 regsvr32表示Microsoft注册服务。它是Windows的命令行实用工具。虽然regsvr32有时会导致问题出现,但它是Windows系统文件中的一个重要文件。该文件位于C:\\Windows的子文件夹中。该文件能够被查看,跟踪和影响其他程序。它主要用于在Win 阅读全文
posted @ 2019-03-07 14:38 渗透测试中心 阅读(3613) 评论(0) 推荐(1)
使用rundll32.exe绕过应用程序白名单(多种方法)
摘要: 0x00 前言 本文演示了白名单AppLocker bypass的最常见和最熟悉的技术。我们知道,出于安全原因,系统管理员添加组策略来限制本地用户的应用程序执行。在上一篇文章中,我们讨论了“ Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker 阅读全文
posted @ 2019-03-07 12:00 渗透测试中心 阅读(3648) 评论(0) 推荐(0)
2019年3月5日
Cobalt Strike 3.13的新功能
摘要: Cobalt Strike 3.13现已推出。此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons。 TCP Beacon Cobalt Strike长期以来能够绕过命名管道。Cobalt Strike 3.13使用TCP Be 阅读全文
posted @ 2019-03-05 09:50 渗透测试中心 阅读(3029) 评论(0) 推荐(0)
2019年2月23日
kindeditor<=4.1.5上传漏洞复现
摘要: 0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.ht 阅读全文
posted @ 2019-02-23 00:21 渗透测试中心 阅读(29654) 评论(1) 推荐(0)
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 49 下一页