利用netsh实现后门

最新推荐文章于 2023-01-12 17:27:47 发布
最新推荐文章于 2023-01-12 17:27:47 发布
阅读量239 收藏 2
点赞数
分类专栏: 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/119775098
版权

利用netsh实现后门

项目地址

https://github.com/outflanknl/NetshHelperBeacon

这个的逻辑其实就是一个加载器,启动一个线程,执行操作,在进程里面申请空间,之后写入shellcode,执行

利用

编译好之后需要配置shellcode和版本,需要看一下目标系统的netsh的版本,

在这里插入图片描述
是64位(PE后面L是32位,d是64位)
在这里插入图片描述
所以需要修改shellcode位数为64
在这里插入图片描述
执行

netsh add helper C:\test\NetshHelperBeacon.dll

或者修改注册表
在这里插入图片描述

reg add "HKLM\SOFTWARE\Microsoft\NetSh" /f /v NetshHelperBeacon /t REG_SZ /d C:\test\NetshHelperBeacon.dll

之后只要调用netsh就会触发加载dll上线
在这里插入图片描述
查找注册表,加载,启动新线程

删除

netsh delete helper c:\test\netshtest.dll
reg delete "HKLM\SOFTWARE\Microsoft\NetSh" /f /v NetshHelperBeacon

检测的话就可以通过检测注册表对应dll是否为恶意dll

reg query "HKLM\SOFTWARE\Microsoft\NetSh" /v NetshHelperBeacon

参考文章

https://www.4hou.com/posts/aOAQ
https://github.com/outflanknl/NetshHelperBeacon

whojoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows netsh命令详解
weixin_34166472的博客
07-14 3041
Netsh 实用程序有如下命令模式: 联机 联机模式下,在 Netsh 命令提示符下发布的命令被立即执行。 脱机 脱机模式下,将在 Netsh 命令提示符下积累发布的命令,并通过发布 commit 全局命令来按照批处理方式执行。 可以通过发布 abort 全局命令 丢弃在脱机模式下所做的更改。 脚本...
计算机网络Netsh,netsh命令详解(netsh命令详解).doc
weixin_42372837的博客
07-02 1574
netsh命令详解(netsh命令详解)netsh命令详解(netsh命令详解)1、netsh add helper ipmontr.dll 在 netsh 中安装指定的帮助者 dlldelete helper - 删除一个帮助者 dll.2、netsh advfirewall 与 netsh advfirewall netsh firewall firewall 命令行上下文位于在 window...
netsh命令
lingshengxiyou的博客
01-12 3072
netsh (Network Shell) 是一个 windows 系统本身提供的功能强大的网络配置命令行工具。导出配置脚本:netsh -c interface ip dump > c:\interface.txt导入配置脚本:netsh -f c:\interface.txt。netsh interface ip show address - 显示 IP 地址netsh interface ip show config - 显示更多详情。
【批处理DOS-CMD命令-汇总和小结】-上网和网络通信相关命令(netsh
小坏蛋的博客
07-10 3884
netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip、网关、dns等信息。执行命令【netsh /?】,显示帮助信息 由于netsh命令是一个上下文命令,因此当直接执行netsh时,会进入netsh环境;而进一步使用诸如dump、delete这些命令时,效果和不先进入上下文环境,而直接执行【netsh dump】、【netsh delete】完全一样。 既然可以显示所有配置信息,那么将配置信息重定向至文本文件,也就实现了将
netsh命令的详解
ChrisZSY的专栏
11-09 2796
<br /><br />Netsh是本地或远程计算机的   Windows   2000   网络组件的命令行和脚本实用程序。为了存档或配置其他服务器,Netsh   实用程序也可以将配置脚本保存在文本文件中。   <br />    <br />  Netsh   实用程序是一个外壳,它通过附加的"Netsh   帮助   DLL",可以支持多个   Windows   2000   组件。"Netsh   帮助   DLL"提供用来监视或配置特定   Windows   2000   网络组件的其他命令
netsh命令实现端口批量转发
07-21
netsh命令实现端口批量转发、批量删除
netsh实现端口转发
01-21
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
Netsh功能及用法详解.pdf
最新发布
05-06
Netsh,全称为Network Shell,是Windows操作系统中的一个强大命令行工具,主要用于配置和查看网络相关的设置。通过Netsh,用户可以对网络接口、IP地址、DNS服务器、Wins服务器、HTTP代理等多种网络通信服务器组件...
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
Netsh_TechnicalReference.chm
10-24
微软的NETSH技术文档咯,入门必备,学无止境,用到了再看也来得及
netsh命令用法
chenqunan3231的博客
03-09 126
今天在处理网络问题时用了netsh命令,于是就在网上找了这个命令的详细用法。 Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器,Netsh也可以将配置脚本保...
NETSH命令
js07diy的专栏
05-23 628
C:/Documents and Settings>netshnetsh>interfacenetsh interface>ipnetsh interface ip>add address "本地连接" 192.168.10.5 255.255.255.0 192.168.10.1 1确定。netsh interface ip>C:/Documents and Settings>netsh
netsh命令解释:netsh http、netsh advfirewall
weixin_30475039的博客
01-15 2001
命令1 netshhttpaddurlaclurl=http://地址可以用+表示通用:端口/sddl="D:(A;;GX;;;LS)user=domain\user 解释一下 netsh 是HTTP的配置工具 Vista 以上 自带, 之前的版本是HTTPCfg,在额外的工具包里 HTTP 是配置 HTTP相关的 add 是添加,也有其他操作 比如 删除 ...
【一文搞懂】【WIN】【CMD】netsh用法整理
热门推荐
此地无银
04-06 1万+
Windows命令行工具 Netsh整理
netsh
搜搜问问
08-05 1182
转贴曾几何时,大家都有想过在命令行下改IP和网关。以前在NT4下实现起来过于麻烦,现在Windows 2000下的Netsh命令能实现该功能了。Netsh 是本地或远程计算机的 Windows 2000 网络组件的命令行和脚本实用程序。为了存档或配置其他服务器,Netsh 实用程序也可以将配置脚本保存在文本文件中。Netsh 实用程序是一个外壳,它通过附加的"Netsh 帮助 DLL"
netsh int ip 添加/删除 TCP 协议 excludedportrange 的方法
Ayka的博客
09-13 3214
停止 WinNAT 服务。这时协议为 TCP 的 excludedportrange 会被自动重置为 80 - 80 等范围。重置 IP Interface。添加范围 3121 - 3121 与 3001 - 3003。成功删除范围 3121 - 3121 与 3001 - 3003。可以看到我们需要的两段范围已标星号。协议 tcp 端口排除范围。开始端口 结束端口。* - 管理的端口排除。
Netsh命令详解
weixin_34242331的博客
05-12 523
当前笔记本的可移动性增强,我们需要在多个环境下接入网络开始工作,在没有路由器自动分配的情况下,就需要每次手动设置IP地址和网关等信息,相当烦琐,通过实践利用netsh命令用快捷方式实现了IP地址的快速切换。 A. 基本用法   1,新建记事本,写入如下信息:(横线中间内容)int ipset address name="本地连接" source=static addr=1...
使用netsh命令行配置Windows IP地址
"netsh命令详解" `netsh`命令是Windows操作系统中的一个强大网络配置工具,它允许用户在命令行界面下对网络设置进行管理和配置。通过`netsh`,你可以执行一系列网络相关的操作,包括但不限于设置IP地址、子网掩码、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值