利用Regsvr32绕过Applocker的限制策略
2024-10-19 03:27:50
Metasploit
Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker
exploit/windows/misc/regsvr32_applocker_bypass_server
该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令
命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload
最后成功绕过绕过AppLocker限制
最新文章
- Redis简单案例(一) 网站搜索的热搜词
- log4j+mybatis打印数据库日志
- 电信行业的BI应用
- [转载]VIM 教程:Learn Vim Progressively
- [Oracle][ODBC SQL Server Driver][SQL Server]对象名 'RECOVER.HS_TRANSACTION_LOG' 无效(转)
- UVA 12373 Pair of Touching Circles
- CAS单点登录(SSO)完整教程
- dplyr 数据操作 列操作(select / mutate)
- 点(.)运算符和箭头(->;)运算符的区别
- Canvas createLinearGradient API
- JAVA基础4——谈谈HashCode与HashMap相关概念
- Zabbix安装客户端agent(windows和Centos7)
- POJ 1625 Censored! [AC自动机 高精度]
- UVA11082:Matrix Decompressing
- 菜鸟玩云计算之十七:RHEL克隆虚拟机后改变网卡地址
- nginx系列14:对HTTP协议的反向代理proxy模块
- SQL Server 2000 字段类型 Delphi 数据类型对照
- 计算机cpu、寄存器、内存区别
- gispro发布vectortile笔记
- dp 入门