Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker
exploit/windows/misc/regsvr32_applocker_bypass_server
该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令
命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload
最后成功绕过绕过AppLocker限制
