专栏首页小白帽学习之路HW行动在即-工控安全突破口之-主机防护

HW行动在即-工控安全突破口之-主机防护

一年一度护网马上就要到来了,人们又开始骚动了,对于经历了两届HW行动的我们来讲,最痛的莫过于碰到甲方临时请来的“雇佣兵”

所以我们打算从今天开始向大家说说在HW行动中工控安全的那些“雇佣兵”

今天请出主角:主机卫士(Windows版本)

用我们最强的矛,来试试这最强的盾,我们先来看看这最强的盾大致简介

从程序白名单角度来讲,这描述是中规中矩的,接下来我们看下软件示意图是怎样的

头顶一片绿的是白名单,黄脸笑嘻嘻的是非白名单

接下来我们看一下对于功能的描述

我们暂且认为公开的功能全都能实现(事实是啪啪打脸的),在这完美的剧本之下我们来看看黑名单的一览表

非白名单还是比较全的,而且默认不允许使用,可以可以,至此“雇佣兵”的能力介绍完毕,下来就看我们怎么通过40米大砍刀怎么突破“雇佣兵”的防御。

现在我们来介绍一下今天的主角cmstp、Empire PowerShell

Cmstp简介:

Cmstp安装或删除“连接管理器”服务配置文件。如果不含可选参数的情况下使用,则cmstp 会使用对应于操作系统和用户的权限的默认设置来安装服务配置文件。

Cmstp.exe所在路径已被系统添加PATH环境变量中,因此,Cmstp命令可识别

微软官方文档: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/cmstp

Empire PowerShell简介:

Empire PowerShell中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。

Empire PowerShell官方: http://powershellempire.com/

开始挥舞我们的大刀

创建SCT文件类型

在本地生成inf

现在,将文件改名后发送到受害者的PC,并在受害者的命令提示符下运行以下命令:

cmstp.exe /s shell.inf

一旦运行该命令,您将获得一个meterprer会话。使用以下命令访问会话:

至此绕过“雇佣兵”的严密防护,运行了我们的“小兄弟”

特此声明:

本文所涉及 主机卫士 无指向性,已进行打码处理,请各位请勿非法测试,所有攻击后果由实施者承担

本文隐去相关技术细节,请各位见谅,如有意向研究请在google或baidu上胡乱操作

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:暗影安全

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • C语言定时关机小程序

    这个关机小程序的核心是对system函数的应用,大家可能感觉学了很久的C依然对着黑色的控制台程序,而system函数就比较意思了,其实说白了syst...

    7089bAt@PowerLi
  • 渗透测试 | 内网信息收集

    在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~

    7089bAt@PowerLi
  • a[i] = i++ 到底对不对?

    编程中有时会遇到一些有歧义的表达式,比如 a[i] = i++ 。那么 a[i] = i++ 到底对不对呢?

    7089bAt@PowerLi
  • 如何灵活地进行 Go 版本管理

    本文谈下我对 Go 版本管理的一些思考,并给大家介绍一个小工具,gvm。这个话题说起来也很简单,但如果想用的爽,还是要稍微梳理下。

    波罗学
  • 你有同时使用多版本 Go 语言的需求吗,那就快使用多版本管理利器 GVM 吧!

    Golang 发展迅速,代码迭代非常快,想要在同一环境调试和梳理不同项目进程就成了一件相对棘手的事情。二进制文件的管理比较简单,通过链接使用不同版本的程序即可。...

    iMike
  • window与linux项目部署之linux文件路径不存在问题

    项目在windows上部署,上传图片功能一切正常,部署到linux服务器上,则莫名出错(大概是智障,居然忘记了*linux与windows文件目录的区别* )

    砸漏
  • python格式化输出之format用法

    相对基本格式化输出采用‘%’的方法,format()功能更强大,该函数把字符串当成一个模板,通过传入的参数进行格式化,并且使用大括号‘{}’作为特殊字符代替‘...

    于小勇
  • 深度 | 卷积神经网络十五问:CNN与生物视觉系统的研究探索

    和我近期的大多数博文一样,我写这篇文章的起因是近期一个 Twitter 讨论,具体是关于如何将深度卷积神经网络(CNN)的组件与大脑联系起来。但是,这里的大多数...

    机器之心
  • 如何在 Ubuntu 20.04 上安装 Go

    本文最先发布在:https://www.itcoder.tech/posts/how-to-install-go-on-ubuntu-20-04/

    雪梦科技
  • 浅谈“智慧水泥”

      进入二十一世纪,中国水泥工业取得了巨大进步,全面进入了新型干法的时代。党的十八大提出了生态文明建设的任务,作为传统产业的水泥工业必须加快转变发展方式。利用高...

    倍特威视

扫码关注云+社区

领取腾讯云代金券