首页
社区
课程
招聘
[讨论]绕过白名单执行代码
发表于: 2016-10-14 22:34 5267

[讨论]绕过白名单执行代码

2016-10-14 22:34
5267

环境苛刻到极致
       白名单以外的可执行程序不让执行
       白名单以外的DLL不让加载
       禁用POWERSHELL
       干净系统, 补丁最新



补充说明: 带微软签名的默认白名单, 其它按需添加至白名单
                可以在系统权限下操作, 比如psexec, sc这些自带命令或者微软官方的程序

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
2
看看白名单DLL有无可劫持
2016-10-15 00:16
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
3
租用某超算分解微软的签名Key然后自己签名,问题就解决了。
2016-10-15 02:17
0
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
bat mshta vbs js 这些呢?
2016-10-15 02:26
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
非白名单的dll是不让加载的


这个好难的啊, 能搞到这种资源 还不如用去买0day


要执行二进制代码, POWERSHELL是可以的, 但是规则不允许
2016-10-16 01:54
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
6
要求太苛刻..
简单方法自己签名...不是win10的最新版本的话  可以用论坛内的过期签名吧...
或者 用签名漏洞  尾部写shellcode 然后,挖一个命令行参数的漏洞.跑起来shellcode工程比较大..而且涉及到了挖洞..一个 0DAY不少钱呢..  
我暂时的思路就这点..看看其他大牛思路.
2016-10-16 03:31
0
雪    币: 86
活跃值: (18)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
这个是BIT9吧?

能不能这样? 通过IIS可执行脚本来执行SHELLCODE
2016-10-22 22:45
0
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
9
然而这只是你没搞定而已
我这就有可以跑非白名单dll的
信刀哥(bambooqj)得永生
2016-10-22 23:42
0
游客
登录 | 注册 方可回帖
返回
//