绕过数字杀软的PowerShell调用并Bypass计划任务

2022-07-25 0 727

参考原作者视频

https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0

前言:

Powershell在渗透当中或多或少都会使用,但杀软对于powershell看管的很严格

测试环境:物理机+最新版的360

绕过数字杀软的PowerShell调用并Bypass计划任务

首先我们假设已经拿到了webshell或者上线到CS,能够执行命令,执行PowerShell代码,如下所示

绕过数字杀软的PowerShell调用并Bypass计划任务

发现被360给拦截了 ,也就是正常的输出命令也被拦截,能说明跟代码没有任何的一个关系,就是禁止你调用PowerShell这个进程

绕过数字杀软的PowerShell调用并Bypass计划任务

绕过方法:

微软提供的一个dll

C:WindowsMicrosoft.NETassemblyGAC_MSILSystem.Management.Automationv4.0_3.0.0.0__31bf3856ad364e35
绕过数字杀软的PowerShell调用并Bypass计划任务

部分代码:

byte[] psshell = Convert.FromBase64String(ps);string decodedString = Encoding.UTF8.GetString(psshell);Runspace rs = RunspaceFactory.CreateRunspace();rs.Open();

把上线命令进行base64编码

绕过数字杀软的PowerShell调用并Bypass计划任务

成功上线

绕过数字杀软的PowerShell调用并Bypass计划任务

结果:360全程没有任何拦截

绕过数字杀软的PowerShell调用并Bypass计划任务

绕过并创建计划任务

用PowerShell创建计划任务

绕过数字杀软的PowerShell调用并Bypass计划任务

发现被拦截

绕过数字杀软的PowerShell调用并Bypass计划任务

把powershell进行base64编码

绕过数字杀软的PowerShell调用并Bypass计划任务

执行我们的powershell代码

绕过数字杀软的PowerShell调用并Bypass计划任务

结果: 成功写入进去

绕过数字杀软的PowerShell调用并Bypass计划任务
收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开USDT(trc-20)扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

Ts:本站所有内容均为互联网收集整理和网友上传。仅限于学习研究,请必须在24小时内删除。否则由此引发的法律纠纷及连带责任本站概不承担。

如侵犯到您的合法权益,请联系我们删除侵权资源!

分享驿站 技术文章 绕过数字杀软的PowerShell调用并Bypass计划任务 https://www.fxe.cc/267.html

常见问题
  • 如何遇到网站源码不会安装,可以尝试搜索“程序名称 教程”,如dedecms 教程。 也可以查看 网站安装常见问题总结。
查看详情
  • 由于下载服务的特殊性,一旦您购买使用了下载服务,就不接受退款申请。详情请参考《分享驿站服务》条例。
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务