有时候机器环境被锁定,阻止用户右键以及打开cmd和powershell等工具,在渗透测试中遇到这种情况,可以使用下面这个简单的tips来绕过防御措施
如何启动cmd
1、打开画图工具
2、点击 "重新调整大小"
3、选择像素,水平设置6,垂直设置1,取消"保持纵横比"
然后会变得很小,我们给它放到最大
然后用正确的颜色为这六个像素着色。按"编辑颜色",然后根据下面的列表更改每个像素的颜色
-
红色(10), 绿色(0), 蓝色(0)
-
红色(13), 绿色(10), 蓝色(13)
-
红色(100), 绿色(109), 蓝色(99)
-
红色(120), 绿色(101), 蓝色(46)
-
红色(0), 绿色(0), 蓝色(101)
-
红色(0), 绿色(0), 蓝色(0)
只需要修改红蓝绿的值就可以了,左边的色调饱和度不用管它;可以先添加到自定义颜色,后面再填入像素
然后先选择铅笔工具,再选择颜色,把六个颜色分别填入六个像素内
填入完成后应该是这样的
然后另存为,文件格式更改为"24位位图",后缀改为bat
然后我们点击生成的1.bat文件就可以弹出cmd了
如何启动powershell
Powershell的过程是相同的,唯一的区别是颜色,请使用这些颜色
-
Red(10), Green(0), Blue(0)
-
Red(13), Green(10), Blue(13)
-
Red(119), Green(111), Blue(112)
-
Red(115), Green(114), Blue(101)
-
Red(108), Green(101), Blue(104)
-
Red(0), Green(0), Blue(108)
工作原理
我们要做的是改变六个像素的颜色,使它们在十六进制中表示"cmd/powershell",我们将文件保存到.BMP编码算法会将 RGB 颜色转换为 ASCII 数据,完成后,我们将文件格式更改为.BAT后缀BAT脚本包含指令"cmd/powershell",当我们双击脚本时将执行该指令
在渗透测试期间,这是一个非常酷的技巧
原文地址:
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
原文始发于微信公众号(刨洞技术交流):如何从Windows画图中启动命令提示符
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论