利用白名单应用绕过防护

最新推荐文章于 2024-06-25 10:23:41 发布
最新推荐文章于 2024-06-25 10:23:41 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全开发 逆向漏洞 实战篇 文章标签: 绕过 白名单绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91815241
版权
本文介绍了如何通过脚本执行和利用InstallUtil.exe、COM+应用等方法绕过应用程序的白名单防护。作者分享了从ShmooCon2015 PPT中学到的技巧,强调了利用信任程序执行恶意代码的思想,提供了具体的操作步骤和示例。
摘要由CSDN通过智能技术生成

在这里插入图片描述
0x00 前言
看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。

看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。

0x01 脚本执行
当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过

.bat                 cmd.exe /k < script.txt 
.vbs                cscript.exe //E:vbscript script.txt  
.ps1                Get-Content script.txt | iex

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试的时候请注意编码这个坑,如果你自己新建一个文件手动写“net
user”到文件测试,你会发现不成

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
渗透之——使用Metasploit编写绕过DEP渗透模块
冰河的专栏
01-17 3029
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86522445 攻击机 Kali 192.168.109.137 靶机 WinXP 192.168.109.141 (也可为其他Win系统,设置为DEP保护) 应用程序 Vulnserver(可以到链接: https://download.csdn.net/download/...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
cc123489ll的博客
06-25 345
UEditor是一款基于web技术的所见即所得富文本编辑器,广泛应用于各种web应用中。但是,近年来,由于其漏洞导致的安全问题也受到了广泛关注。本文将详细介绍ueditor的漏洞利用及其C#版本的源码解析。 1.漏洞简介 ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。 ueditor的上传功能在其server下的文件Uploader.cs中实
剥丝抽茧,层层破解!看我如何一步步绕过防火墙直至获取你的支付卡信息
systemino的博客
05-28 493
前言 此文章介绍了以窃取数据为目标的完整渗透过程,作者首先通过enum4linux对域环境进行信息收集,整理出用户名字典后,然后暴力破解SMB。获得了一个域账号权限后,再使用 Kerberoasting技术获取到域管理员权限,最后通过域管理员下发组策略的方式获取到包含目标数据系统的权限。 一步步绕过Windows域中的防火墙获取支付卡敏感数据 本文详细介绍了如何绕过防火墙以获取对持卡人数据环...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
freeking101的博客
07-02 8524
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
一步步绕过Windows域中的防火墙获取支付卡敏感数据
NOSEC2019的博客
04-26 353
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存储、传输或处理支付卡数据,那么就必须要确保支付卡数据在你的内部网络中保持高度安全,内部网络环境必须符合PCI数据安全标准(PCI-DSS)。当然,如果你的内部网络进行了分段,则不必让整个内部网络都符合PCI规范,只需让分段出的处理支付卡数...
那些年我们绕过的WAF
05-07
标题中的“那些年我们绕过的WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
红队技巧:绕过ESET_NOD32抓取密码1
08-03
总结,绕过ESET NOD32抓取密码的方法涉及理解操作系统内部的工作原理,利用白名单机制,以及巧妙地调整权限来规避安全防护。这种方法需要深入的编程知识,特别是Windows API和系统级编程,同时也提醒我们在设计防御...
深入了解SQL注入绕过waf和过滤机制
05-04
它可能采用白名单或黑名单策略,以及基于规则或异常的保护机制。此外,WAF还涉及会话管理、Cookie保护、防止入侵和信息泄露等。 0x02 绕过WAF的方法 为了绕过WAF,攻击者会尝试各种策略: a) **大小写混合**:...
Web应用安全:使上传文件在服务器上作为脚本执行文本.docx
06-18
5. **后缀名白名单校验**:尽管相对安全,但配合解析漏洞或00截断仍可能被利用。 6. **.htaccess文件重写**:在Apache服务器上,攻击者可上传自定义的.htaccess文件和一句话木马来绕过控制。 7. **WAF(Web应用...
第八十三课:基于白名单PsExec执行payload第十三季.docx
09-15
本课程主要讨论如何利用PsExec工具绕过白名单策略,实现payload的有效执行。这里的关键在于理解白名单策略是如何工作的,以及如何利用PsExec的特性来规避这些限制。 - **白名单策略概述**:白名单是一种安全策略,...
绕过360简单技巧(免杀
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 4522
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
ip白名单绕过
qq_34778376的博客
11-17 2116
ip白名单绕过方式 请求头绕过: X-Real-ip:xxxx x-forwarded-for:xxxx x-remote-IP:xxxx
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7621
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
关于绕过域名(ip)校验的一些小知识
weixin_30955341的博客
12-04 1638
这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com ...
WAF攻防—绕过IP封锁(代理池)
pingan233的博客
03-10 1804
这里演示使用扫目录来进行演示,其它的都是差不多的,在信息收集的时候,除了有些硬性的收集可以使用外部的方式来解决,比如子域名可以使用在线的子域名收集、端口收集可以使用一些在线的端口收集或者手动去扫描,但是像目录这类多数都需要使用本地的字典来扫描。至于你使用payload或者POC被拦截,这个如果说工具是开源的,那么你可以在工具中修改payload或者POC进行绕过绕过说工具不是开源的,那么也是无法绕过的,至少说使用代理池,可以避免自己的IP被封,后续也会有更多的手动操作的机会。所以这里我们都演示一下。
绕过CMCC-EDU白名单
douniwan5788的专栏
10-24 3301
有的学校CMCC-EDU有白名单,非名单内帐号登录提示不能使用。偶然发现用手机登录就可以,于是浏览器改改User Agent登录就行了
绕过应用程序白名单技巧
Fly_鹏程万里
06-04 3983
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件1、下载 CSharp 文件 wget http://tinyurl.com/I...
规范输入验证与安全防护白名单法与WAF绕过策略
关于图片标签,除了onerror属性,通过src属性指定远程脚本文件并利用referer来获取管理员路径是一种绕过防护的技巧。另外,通过修改Apache配置将.jpg文件解析为PHP,可以间接执行代码,这在安全上是一个严重威胁。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值