利用Regsvr32绕过Applocker的限制策略(2)

日期:2020-06-14 栏目:程序人生 浏览:

当然,直接执行脚本还是会被拦截。但通过上面方法使用regsvr32进行绕过是可以的。

AppLocker - Restriction of Script Execution

Metasploit

Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker

exploit/windows/misc/regsvr32_applocker_bypass_server

该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令

Metasploit - Regsvr32 Module

命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload

Metasploit - Execute the Payload

最后成功绕过绕过AppLocker限制

参考资源
上一篇:数百万 Android 设备感染了恶意广告软件 Judy
下一篇:雅虎邮箱也“出血”了,雅虎选择弃用ImageMagic

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/67d9f87b966b9a1ab140420f6487230c.html

相关推荐