Windows 系统下实现间接命令执行
0x00 前言
最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些 HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。这里直接就用找到的一些例子来测试下。
0x01 操作
1.forfiles
forfiles 是一款 windows 平台的软件工具,其中选择文件并运行一个命令来操作文件。
实际需要执行的命令是通过 /c 参数后的内容。
forfiles /c c:\windows\system32\calc.exe
打开进程的父进程为 forfiles.exe。
2.pcalua
在 Windows 7 以上的版本可以尝试使用 pcalua 执行命令。不过实测 Windows 08R2 没有找到这个程序。
使用 -a 参数执行命令。
pcalua.exe -a C:\Users\keefe\Desktop\1.exe
主进程即为运行的进程。
3.SyncAppvPublishingServer
通过 powershell 执行 SyncAppvPublishingServer.vbs。
测试的时候发现在 Powershell V2 版本不能执行。Windows 7 和 Windows 2008 R2 默认是 V2 版本。
Windows 10 测试可以。
通过查询 Powershell 版本,来验证是否可以使用。
powershell $PSVersionTable.PSVersion
在 Powershell 命令行下执行。
SyncAppvPublishingServer 将执行双引号内的全部内容。
powershell SyncAppvPublishingServer.vbs "n; Start-Process C:\Users\keefe\Desktop\1.exe"
这里也可以通过执行进行上线,据说效果还不错,Tide 团队有讲,就不多测试了。
主进程即为运行的进程。
4. 路径遍历 / 参数混乱
利用:
在同个盘符下,通过欺骗 cmd 执行任意程序。
cmd.exe /c "ping 127.0.0.1/../../../../../../../windows/system32/calc.exe"
为什么可以这么使用呢?
在国外大佬的某篇博客中看到以下解释。
简单的理解也就是可以通过构造这种形式,来尝试执行任意程序。
5.conhost
conhost.exe 是在 windows 7 和 Windows server 2008 中引进的新的控制台应用程序处理机制。同样可以命令执行。
在 Windows 10 下测试:
conhost C:\Windows\System32\calc.exe
6.explorer
explorer.exe 是 Windows 系统的文件资源管理器,通过 explorer 可以执行程序,其实就是平常我们使用的桌面或者从我的电脑中启动程序都是通过 explorer.exe。
explorer.exe C:\Users\keefe\desktop\1.exeexplorer.exe /root,"C:\Users\keefe\desktop\1.exe"explorer.exe test, "C:\Users\keefe\desktop\1.exe"
7.waitfor
Windows 还有一个 waitfor 命令,用于在系统上发送或等待信号。
通过发送信号或者使用等待信号,可以执行任意命令。
waitfor test && C:\Users\keefe\desktop\1.exe// test为信号的名称waitfor /s 127.0.0.1 /si test
Windows 系统下实现间接命令执行相关推荐
- 用windows系统下的DOS命令将腾讯视频客户端下载的qlv文件转换成MP4格式(图文详解)
用windows系统下的DOS命令将腾讯视频客户端下载的qlv文件转换成MP4格式(图文详解) 前言 原理 工具 步骤 延伸 博主联系方式 前言 本人喜欢收集各种优秀的视频,但是很多情况下我们看到的视 ...
- windows系统下启动redis命令
windows系统下启动redis命令 1,打开命令 window+r 输入cmd 2,进入redis安装目录 cd redis 3,输入 redis-server.exe redis.windows ...
- Visual studio Code安装?Swift for Windows安装?Windows系统下编写Swift?怎么执行?
Windows系统下编写swift?如何配置环境? 一.安装Visual Studio Code 1.浏览器输入网址或点击链接下载https://code.visualstudio.com/ 根据自己 ...
- Windows 系统下使用grep 命令
这2年一直在使用Ubuntu 系统开发, 使用grep命令 很方便,今天在windows 终端里面使用 提示不识别,为了下同事说在git 里面使用可以,试了下再git 里面是可以使用的 首先电脑需要先 ...
- windows系统下的FTP命令
假设要连接的FTP信息如下: FTP Server: FtpTest User: tester Password: 123123 打开Windows的开始菜单,执行"运行"命令,在 ...
- Windows系统下安装dig命令
dig 是一个 Linux 下用来 DNS 查询信息的工具,全称是Domain Information Groper,与 nslookup 类似,但比 nslookup 功能更强大.Windows 下 ...
- Windows系统下使用Kafka命令
文章目录 启动kafka 创建主题 查看全部主题 查看主题详细信息 创建生产者 创建消费者 查看消费组消息队列 删除主题 保留主题,删除队列中的消息 启动kafka 启动zookeeper 启动kaf ...
- windows系统下使用cd命令切换到D盘的方法
系统环境配置 win10系统+原装C盘+后期自己安装的硬盘D盘 python3.8安装在D盘中 问题说明 win+R打开终端,使用 cd d:命令,无法将当前目录切换到D盘 解决方法 方法一:使用下面 ...
- (转载)Mac系统下利用ADB命令连接android手机并进行文件操作
Mac系统下利用ADB命令连接android手机并进行文件操作 标签: Mac adb android 2016-03-14 10:09 5470人阅读 评论(1) 收藏 举报 分类: Androi ...
- Windows系统下pycharm运行.sh文件,执行shell命令
(6条消息) Windows系统下pycharm运行.sh文件,执行shell命令_扑哧丶的博客-CSDN博客_pycharm运行shell脚本
最新文章
- 第一个SpringBoot程序(详细解析Grounp、Artifact等项目信息含义)
- lvs fullnat+ECMP【1】内核编译
- spring-boot注解详解(六)
- 学的php毫无兴趣,培训班学PHP,感觉兴趣越来越低,哎,真的很迷茫了!
- selenium java项目_1)selenium+ java集成,待深度项目流程应用
- 简单博弈论总结加例题解析
- 矩阵特征值的一些特点
- layui表单验证必填;下拉列表必填;xmselect必填;layui vue下拉列表必填
- Mac触控板Magic Trackpad的常用手势
- [FJOI2018]所罗门王的宝藏
- spj查询零件、工程、供应商表
- 记录自己从零开始创建个人小程序到发布的大致过程
- php laravel 教程,Laravel框架学习之新手教程
- 【微机原理与接口技术】之一微型计算机系统概述
- v-if和v-show的区别
- android 触摸屏监控,如何实现在安卓手机上对PLC进行监控-工业支持中心-西门子中国...
- python访问局域网下共享文件夹
- Ray----Tune(5):Tune包中的类和函数参考
- u盘不能从计算机辅助东西卷问题,U盘文件无法复制的原因分析及解决方法(图文详情)...
- 评测三款最流行的azw3阅读器