绕过AppLocker系列之MSBuild的利用

最新推荐文章于 2020-07-10 17:34:16 发布
最新推荐文章于 2020-07-10 17:34:16 发布
阅读量146 收藏
点赞数
文章标签: c#
原文链接:https://yq.aliyun.com/articles/216125
版权
本文讲的是 绕过AppLocker系列之MSBuild的利用Microsoft已经在.NET框架中发布了许多可以编译和执行代码的二进制文件。最初引入了MSBuild,以便开发人员在不安装Visual Studio的环境中构建产品。具体来说,这个二进制文件可以编译XML C#项目文件,因为它有一个名为Tasks的方法,可以执行一个写入托管代码的任务。但是,由于此方法可以操作代码而且MSBuild是受信任的Microsoft二进制文件并且可以执行代码,因此,攻击者可能会滥用它,用来绕过AppLocker和其他应用程序白名单解决方案(如Device Guard)。

Casey Smith最初发现了这种绕过方法,他已经发布了几个存储库,可以作为概念验证来执行代码并绕过AppLocker限制。

ShellCode

可以使用Metasploit MSFVenom来生成C#shellcode,它将在目标系统上执行,以获得Meterpreter会话。

绕过AppLocker系列之MSBuild的利用

生成C#Shellcode

上面的shellcode可以包含在XML文件中,该文件包含了MSBuild编译和运行的代码。该文件需要保存为.csproj并通过MSBuild执行,以返回Meterpreter会话:

绕过AppLocker系列之MSBuild的利用

通过MSBuild执行ShellCode

绕过AppLocker系列之MSBuild的利用

通过MSBuild获得Meterpreter会话

PowerShell

使用和上述相同的方法,也可以在cmd被禁用的情况下,参照Casey SmithCneelis的方法来执行PowerShell 。

Pshell :

绕过AppLocker系列之MSBuild的利用

通过MSBuild 执行 PowerShell

MSBuildShell – Cn33liz和Casey Smith

绕过AppLocker系列之MSBuild的利用

MSBuild – MSBuildShell

绕过AppLocker系列之MSBuild的利用

MSBuildShell

作为这个绕过方式的扩展,Nick Tyler发布了一个修改版本的PSAttack工具,该工具是便携式的PowerShell渗透测试框架,可用于对受限制的系统执行进一步的攻击。

绕过AppLocker系列之MSBuild的利用

MSBuild – 执行PSAttack

绕过AppLocker系列之MSBuild的利用

MSBuild – PSAttack

Mimikatz

除了PowerShell之外,还可以执行Mimikatz,直接从内存获取明文密码。

绕过AppLocker系列之MSBuild的利用

MSBuild – 执行Mimikatz

绕过AppLocker系列之MSBuild的利用

MSBuild – Mimikatz

通过执行以下命令,Mimikatz将检索任何登录凭据:

mimikatz # sekurlsa::logonpasswords

绕过AppLocker系列之MSBuild的利用

MSBuild – 通过Mimikatz导出证书




原文发布时间为:2017年7月10日
本文作者:丝绸之路
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
weixin_34242331
关注
Windows Defender 绕过(RTO I Lab环境实测)
0pr
12-17 1536
这篇文章尝试了一下在 PEN300 课程之外的环境里面,Windows Defender 绕过的应用效果。在 RTO Lab 中看了一下 WD 的 Exclusion 设置,并没有添加任何文件和文件夹。意味着 WD 的运行应该就是真实环境中的那样,并没有任何干预。之后,再次用相同的 Payload 在 Data Center 2022 上做了一样的测试。Cobalt Strike 生成的被检测到并删除,而我们的 Payload 健在。
ApplicationWhitelistBypassTechniques:应用程序白名单绕过技术目录
07-14
应用白名单绕过技术 应用程序白名单绕过技术目录 随时将您的所有想法和技术发送给我 凯西史密斯@subTee
使用msbuild.exe绕过应用程序白名单(多种方法)
weixin_30951389的博客
03-07 450
一、MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台。此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild,但它不依赖于Visual Studio。通过在项目或解决方案文件中调用msbuild.exe,可以在未安装Visual Studio的环境中...
绕过AppLocker系列之Regasm和Regsvcs的利用
weixin_33862188的博客
09-12 292
本文讲的是绕过AppLocker系列之Regasm和Regsvcs的利用,Regasm和Regsvcs都是用于向COM对象注册程序集文件的Microsoft二进制文件。 这些二进制文件可以在.NET框架中找到,并且由于它们是可信的,所以这两个Microsoft实用程序可以用于绕过AppLocker限制和执行任意代码。 Casey Smith发现可以操...
使用CMSTP绕过AppLocker
prettyX的博客
07-10 375
0x01 AppLocker简介 0、在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色,应用AppLocker规则可以显著降低企业的安全风险 1、AppLocker:即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能,在Windows 7以上的系统中都集成了该功能 2、利用AppLocker,管理员可以非常方便地进行配置,以实现管理用户在计算机上可以运行哪些程序、安装哪些文件、运行哪些脚本 3、由于AppLocker是基于组策略管理和配置的,因此,企业IT管理员
如何利用msxsl绕过AppLocker
weixin_34235457的博客
09-13 275
本文讲的是如何利用msxsl绕过AppLocker?, 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代码,从而实现对Applocker绕过。 如图 twitter地址如下: https://twitter.com/subTee/status/87761...
UltimateAppLockerByPassList:此存储库的目标是记录绕过AppLocker的最常用技术
02-25
由于可以以不同的方式配置AppLocker,因此我维护一个经过验证的绕过列表(适用于默认的AppLocker规则)和一个具有可能的绕过技术的列表(取决于配置),或者声称是某人绕过的列表。 我还列出了通用的绕过技术以及要...
AppLocker-Guidance:使用AppLocker实施应用程序白名单的配置指南。 #nsacyber
02-06
- AppLocker不能阻止所有类型的恶意行为,比如某些脚本或动态加载的模块可能绕过规则。 - 谨慎处理更新和升级,以免意外阻止关键服务。 - 在多层安全策略中,AppLocker应作为补充,而不是唯一防线。 总的来说,...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Evasor:蓝色和红色团队在后期开发阶段中使用的工具,可以绕过APPLICATIONCONTROL策略
03-20
Evasor是一种自动化的安全评估工具,可在Windows操作系统上找到可用于绕过任何应用程序控制规则的现有可执行文件。它非常易于使用,快速,节省时间并且完全自动化,可以为您生成报告,包括描述,屏幕截图和缓解建议...
AppLocker绕过之路
蚁景网安学院
02-21 1337
前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为...
Use MSBuild To Do More(渗透中MSBuild的应用技巧)
Coisini的博客
06-09 328
最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将基于他公开的POC,并结合我的研究心得,介绍以下MSBuild的应用技巧: Execute PowerShell Commands Execute PE file Execute Shellcode VisualStudio Persistence 0x01 简介 MSBuild是Mic...
利用Regsvr32绕过Applocker的限制策略
dichengpai8268的博客
05-08 143
Metasploit Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker exploit/windows/misc/regsvr32_applocker_bypass_server 该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令 命令执行后regsvr32将从web服务器...
应用程序控制策略——AppLocker
weixin_34138139的博客
08-01 383
AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版 中。在 Windows 7 专业版 中,可以创建 AppLocker 规则,但 AppLocker 规则无法在运行 Windows 7 专业版 的计算机上强制执行。 AppLo...
应用锁(AppLocker)原理及代码实现
热门推荐
飞久
01-15 1万+
最近工作上要用到应用锁(AppLocker),早上装了个试玩了一下,下午花了2个小时捣鼓出来一个demo (基于android 6.0),简单分享一下。   免责声明:这篇文章纯粹是个人YY,未参考或反编译任何商业app。   所谓应用锁,说白了就是在监测到目标app启动时额外起一个锁屏界面把它盖住。这种方式的缺点是显而易见的,无法100%保证盖住,有时候会先闪出一个app启动界面,然后才
不可阻挡的PowerShell :Red Teamer告诉你如何突破简单的AppLocker策略
weixin_33915554的博客
09-25 327
本文讲的是不可阻挡的PowerShell :Red Teamer告诉你如何突破简单的AppLocker策略,从目前的攻击发展趋势来看,攻击者已经比大多数防御者或系统管理员更喜欢使用PowerShell。像Powersploit,Veil Power *和Nishang这样的工具的一些常规功能已经被Red Team,Pentesters,恶意攻击者们所使用...
通过regsrv32.exe绕过Applocker应用程序白名单的多种方法
systemino的博客
04-30 685
在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险,AppLocker规则可以应用于目标应用,这些规则也是构成AppLocker策略的基本组件。 AppLocker规则介绍 规则集合(Rule Collection) AppLocker控制台以规则集合作为组织单元,这些集合包括可执行文件、脚本、Windows安装文件、封装...
Windows 7实用技巧大揭秘:从问题步骤记录器到AppLocker
AppLocker是Windows 7新增的安全特性,允许管理员设定规则来控制哪些用户可以运行哪些应用程序。通过此功能,企业可以更好地管理和保护其网络环境,防止未经授权的软件执行。 以上只是Windows 7众多小诀窍中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值