大家好,又见面了,我是你们的朋友全栈君。
Metasploit
Metasploit框架有一个特定的有效载荷,可用于通过Regsvr32实用程序实现自动化绕过AppLocker
exploit/windows/misc/regsvr32_applocker_bypass_server
该模块将启用一个用于存储恶意.sct文件的web服务,同时也提供用于在目标系统下执行的命令
命令执行后regsvr32将从web服务器请求.sct文件,然后执行PowerShell payload
最后成功绕过绕过AppLocker限制
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/107529.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...