Smbexec绕过Windows Defender
2023-12-14 12:28:58 Author: moonsec(查看原文) 阅读量:10 收藏

每日一句经典: 人生就像一杯茶,不会苦一辈子,但总会苦一阵子。

动动您的小手,点点关注您的关注就是我更新的动力噢。

这里字数可能不太够噢,后面可能会凑字数不要介意啦。

首先使用原生的Smbexec.py执行:

python3 smbexec.py Administrator@192.168.213.141

Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。

这里我们将写入.bat的名称改掉以及它存在一些特征。

改之前:

改之后:

我们再次尝试运行:

发现还是不太行。

那就有可能是参数的问题了。

这里来到RemoteShell函数。

可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。

可以看到它指向的是C:\windows\system32\cmd.exe

那么我们是不是可以找到相应的来替换即可?

可以看到这里的指向的是C:\WINDOWS

那么我们就可以使用"SystemRoot"\\system32\\cmd.exe

但是还是会被杀掉。

那么接下来就是参数了。

那么我们尝试给他参数加一点污染。

可以看到加上逗号是不会影响执行的。

那么我们给他加上逗号即可。

可以看到成功执行。

看完了别忘了点关注噢谢谢您啦。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653588240&idx=1&sn=af1d4283bcbd487532fcbb091b828759&chksm=80b56b9bc5a457e888c6a96cb8c4880e2028072413790c6098626735c9cb130279f02ed948ab&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh