绕过防护软件白名单进行渗透

现在很多的防护软件都是基于白名单的 如bit9,这时我们渗透就必须使用白名单内程序来执行命令了。

bit9防护弱点描述

http://blog.codexp.org/?p=143

IEexec.exe(需安装.net framework)

http://blogs.technet.com/b/heyscriptingguy/archive/2013/06/25/use-powershell-to-interact-with-the-windows-api-part-1.aspx

powershell

http://www.room362.com/blog/2014/01/16/application-whitelist-bypass-using-ieexec-dot-exe/

基于白名单策略限制的绕过思路

http://www.blackh4t.org/archives/1490.html

时间: 2024-10-07 01:04:13

绕过防护软件白名单进行渗透的相关文章

使用mshta.exe绕过应用程序白名单(多种方法)

0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分.HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的"古老"方式之一.运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTA(HTML应用程序)文件.我们可以运行JavaScript或Visual的HTML文件.您可以使用Microsoft MSHTA.exe工具解析这些文件. 0x01 HT

文件上传-文件名长度绕过白名单限制

??在实际渗透中,当我们发现有文件上传的地方时,我们会尽可能地尝试所有的办法进行webshell的上传,只要能上传webshell,就说明本次渗透至少成功了一般,后续就看获得的webshell的权限情况进行下一步的操作.对于文件上传漏洞的防护来说,主要分为以下两类:白名单限制和黑名单限制,对于黑名单的限制,我们只需要寻找一些较为偏僻的可执行后缀.大小写混写以及相关操作系统的特性(如windows文件名后缀的最后会自动过滤空格以及.等)来进行绕过:对于白名单的限制来说,一般是结合解析漏洞.代码函数

360白名单的作用

360白名单其实就是相当于一个域名主要就是过360浏览器使用的安全域名 360白名单主要就是有防拦截的效果 可以抵制有人恶意破坏或者恶意投诉 所以360白名单主要的作用就是在360浏览器上使用如果过程中有漏洞或者病毒或者被人恶意破坏都可以用360白名单进行防护 360白名单是可以直接跳过这些病毒安全通过 不需要进行扫描 系统会自动筛选的 所以360百名具有很好的拦截效果和降低网站的风险详询扣扣 一五七无九三七八八 原文地址:https://blog.51cto.com/14462425/2422

利用script和scriptlet moniker绕过脚本白名单限制

没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲,觉得这两个猥琐男简直不能再猥琐了 :-)其中有一个猥琐小技巧,又可以让我们好好hunting一番了.我这里先简单介绍一下吧: 在很多时候我们发现我们在目标机器环境里想要运行个js或者vbs脚本很困难,原因就是因为好多环境里使用了白名单限制机制只允许特定签名的脚本文件可以执行.在这样的环境里,我们应该怎么样去执行这些脚本呢? 首先在windows 7以上系统中,有这样一个目录:c:\window

IOS 应用跳转 (IOS9白名单)

跳转到指定app的实现 IOS中应用的跳转是通过URL实现的,因此在实现应用跳转之前我们要设置一下对应的URL. 图一(寻找配置软件的URL) 图二(具体配置选项) 注意: 如果IOS版本为IOS9 我们需要为app设置白名单. 实现跳转的前提是有这个app,因此我们需要把被跳转的app先运行,即安装到模拟器中. 如图三(在info中添加) 效果图四 代码: // // ViewController.m // X // // Created by ma c on 16/4/9. // Copyr

【树莓派】Squid代理以及白名单配置

Squid安装: sudo apt-get install squid3 -y 首先,建议备份一下这个配置文件,以免配错之后,无法恢复,又得重新安装: sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.default.bak squid log查看: sudo tial -f /var/log/squid3/access.log 服务启动停止与查看状态: sudo service squid3 start sudo service squ

nginx使用GeoIP限制访问并支持白名单

要使用GeoIP,需要重新编译Nginx,我的系统是centos6.5,nginx用的是tengine,需要的软件包:gcc.gcc-c++. openssl. openssl-devel.geoIP library.GeoLite Country.GeoLite City.pcre.tengine2 1.下载需要的软件包 wget http://tengine.taobao.org/download/tengine-2.0.3.tar.gz wget http://geolite.maxmin

使用UAC白名单让指定的程序不受UAC限制,很实用的哦

使用UAC白名单让指定的程序不受UAC限制 1. 关闭UAC的隐患 我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出"用户帐户控制设置"对话框,文中的方法是把UAC完全关闭了,确实可以避免烦人的"用户帐户控制"提示,但同时也降低了系统的安全级别. UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vis

【算法】二分查找与暴力查找(白名单过滤)

二分查找与暴力查找. 如果可能,我们的测试用例都会通过模拟实际情况来展示当前算法的必要性.这里该过程被称为白名单过滤.具体来说,可以想象一家信用卡公司,它需要检查客户的交易账号是否有效.为此,它需要: 将客户的账号保存在一个文件中,我们称它为白名单: 从标准输入中得到每笔交易的账号: 使用这个测试用例在标准输出中打印所有与任何客户无关的账号,公司很可能拒绝此类交易. 在一家有上百万客户的大公司中,需要处理数百万甚至更多的交易都是很正常的.为了模拟这种情况,我们提供了文件largeW.txt(10