利用Regsvr32绕过Applocker的限制策略

最新推荐文章于 2020-02-21 10:27:48 发布

dichengpai8268

最新推荐文章于 2020-02-21 10:27:48 发布

阅读量143

点赞数

原文链接：http://www.cnblogs.com/haiyan123/p/9010038.html

版权

Metasploit

Metasploit框架有一个特定的有效载荷，可用于通过Regsvr32实用程序实现自动化绕过AppLocker

exploit/windows/misc/regsvr32_applocker_bypass_server

该模块将启用一个用于存储恶意.sct文件的web服务，同时也提供用于在目标系统下执行的命令

命令执行后regsvr32将从web服务器请求.sct文件，然后执行PowerShell payload

最后成功绕过绕过AppLocker限制

转载于:https://www.cnblogs.com/haiyan123/p/9010038.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dichengpai8268

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

利用Regsvr32为你解决疑难杂症

08-26

Regsvr32 是Windows操作系统中的一个重要工具，用于注册和卸载动态链接库（DLL）文件和嵌入式控件（OCX）。DLL文件是动态链接库文件，它包含了一系列可被多个程序共享的函数和资源，从而节省系统内存并简化软件开发...

regsvr32dll

03-23

综上所述，这个压缩包包含的内容可能涉及如何利用OpenSSL创建SSL证书，然后在IIS服务器上配置HTTPS，同时还有关于使用`regsvr32`命令注册DLL的详细说明。这些知识点对于进行服务器安全管理、网站部署以及系统维护的...

参与评论您还未登录，请先登录后发表或查看评论

如何利用msxsl绕过AppLocker？

weixin_34235457的博客

09-13

275

本文讲的是如何利用msxsl绕过AppLocker？， 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧，使用包含微软签名的msxsl.exe能够执行JScript代码，从而实现对Applocker的绕过。如图 twitter地址如下： https://twitter.com/subTee/status/87761...

绕过AppLocker系列之弱路径规则的利用

weixin_33774308的博客

09-13

148

本文讲的是绕过AppLocker系列之弱路径规则的利用，默认情况下，AppLocker规则允许Windows文件夹和Program 文件夹内的所有文件执行，否则系统将无法正常运行。如果这些文件夹中没有设置适当的权限，攻击者就可以利用此权限绕过AppLocker。默认情况下，Windows 环境（Windows Server 2008 R2中进行了检...

mimikatz实战域渗透抓取域控管理员密码

热门推荐

404

02-07

1万+

实验环境：攻击机：Kali 靶机：Windows server 2012 工具：mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面，有需要的小伙伴可以自己去下载条件：靶机获取到shell之后必须是管理员的权限步骤： **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser

msf web_delivery模块攻击

dichengpai8268的博客

05-03

398

目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...

如何利用Windows XP的Regsvr32命令修复系统故障.docx

09-27

Regsvr32 命令是 Windows 系统提供的一个实用工具，它用来向系统注册控件或者卸载控件，利用该命令，可找回系统丢失的功能。Regsvr32 命令以命令行方式运行，其命令格式为：Regsvr32 [/u] Filename，Filename 是控件...

调用"Regsvr32.exe"注册dll文件

01-08

调用"Regsvr32.exe"注册dll文件的C#应用程序

regsvr32命令

11-07

**知识点详解：regsvr32命令** **一、regsvr32命令概述** `regsvr32`是一个Windows系统内置的命令行工具，主要用于注册或注销动态链接库（DLL）文件以及ActiveX控件。通过使用`regsvr32`，可以将DLL文件或ActiveX...

绕过应用程序白名单技巧

Fly_鹏程万里

06-04

3997

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件1、下载 CSharp 文件 wget http://tinyurl.com/I...

使用Metasploit渗透攻击windows系统（一）

weixin_30633507的博客

01-27

919

攻击机：kaili ip：192.168.80.157 目标机：win7 IP：192.168.80.158 这里用两种方法去创建meterpreter会话： 1）利用kali中的msfvenom生成木马，在目标机上运行，具体步骤如下：常用参数： -p选择攻击的payload-l载荷列表-f生成的文件格式-e编码方式-i编码次数-b在生成的程序中避...

msf_web_delivery模块漏洞（win7以上注册表）

芥子

01-25

1068

目标机：win10 ip：192.168.1.8 攻击机：kali Linux ip：192.168.1.63 一：直接打开metasploit，也可在终端直接输入msfconsole msf的用法：查找web_delivery模块: search web_delivery 使用web_delivery模块:use exploit/windows/misc/

AppLocker绕过之路

蚁景网安学院

02-21

1337

前言在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为...

应用程序控制策略——AppLocker

weixin_34138139的博客

08-01

383

AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版和 Windows 7 企业版中。在 Windows 7 专业版中，可以创建 AppLocker 规则，但 AppLocker 规则无法在运行 Windows 7 专业版的计算机上强制执行。 AppLo...

不可阻挡的PowerShell ：Red Teamer告诉你如何突破简单的AppLocker策略

weixin_33915554的博客

09-25

327

本文讲的是不可阻挡的PowerShell ：Red Teamer告诉你如何突破简单的AppLocker策略，从目前的攻击发展趋势来看，攻击者已经比大多数防御者或系统管理员更喜欢使用PowerShell。像Powersploit，Veil Power *和Nishang这样的工具的一些常规功能已经被Red Team，Pentesters，恶意攻击者们所使用...

绕过AppLocker系列之MSBuild的利用

weixin_34242331的博客

09-13

146

本文讲的是绕过AppLocker系列之MSBuild的利用，Microsoft已经在.NET框架中发布了许多可以编译和执行代码的二进制文件。最初引入了MSBuild，以便开发人员在不安装Visual Studio的环境中构建产品。具体来说，这个二进制文件可以编译XML C＃项目文件，因为它有一个名为Tasks的方法，可以执行一个写入托管代码的任务。但是，...

各种函数声明和定义模块