Metasploit

Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker

exploit/windows/misc/regsvr32_applocker_bypass_server

该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令

命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload

最后成功绕过绕过AppLocker限制

最新文章

  1. Redis简单案例(一) 网站搜索的热搜词
  2. log4j+mybatis打印数据库日志
  3. 电信行业的BI应用
  4. [转载]VIM 教程:Learn Vim Progressively
  5. [Oracle][ODBC SQL Server Driver][SQL Server]对象名 'RECOVER.HS_TRANSACTION_LOG' 无效(转)
  6. UVA 12373 Pair of Touching Circles
  7. CAS单点登录(SSO)完整教程
  8. dplyr 数据操作 列操作(select / mutate)
  9. 点(.)运算符和箭头(->)运算符的区别
  10. Canvas createLinearGradient API
  11. JAVA基础4——谈谈HashCode与HashMap相关概念
  12. Zabbix安装客户端agent(windows和Centos7)
  13. POJ 1625 Censored! [AC自动机 高精度]
  14. UVA11082:Matrix Decompressing
  15. 菜鸟玩云计算之十七:RHEL克隆虚拟机后改变网卡地址
  16. nginx系列14:对HTTP协议的反向代理proxy模块
  17. SQL Server 2000 字段类型 Delphi 数据类型对照
  18. 计算机cpu、寄存器、内存区别
  19. gispro发布vectortile笔记
  20. dp 入门

热门文章

  1. Atitit.Guibutton与面板---项目规模的评估----文件数统计,结构,代码行数,每类型文件行数.
  2. VTK三维点集轮廓凸包提取
  3. java for语句
  4. 浅谈Spring的PropertyPlaceholderConfigurer
  5. 转 通过phpize为php在不重新编译php情况下安装模块openssl
  6. SSM框架搭建总结(2)
  7. 【mysql】一条慢查询sql的的分析
  8. 基于Android的小巫新闻客户端开发系列教程
  9. Bean的加载过程
  10. SaltStack 入门到精通第二篇:Salt-master配置文件详解