首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]绕过白名单执行代码
发表于: 2016-10-14 22:34 5266

[讨论]绕过白名单执行代码

sillyer 活跃值
2016-10-14 22:34
5266

环境苛刻到极致
       白名单以外的可执行程序不让执行
       白名单以外的DLL不让加载
       禁用POWERSHELL
       干净系统, 补丁最新



补充说明: 带微软签名的默认白名单, 其它按需添加至白名单
                可以在系统权限下操作, 比如psexec, sc这些自带命令或者微软官方的程序

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
我是谁!
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
看看白名单DLL有无可劫持
2016-10-15 00:16
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
租用某超算分解微软的签名Key然后自己签名,问题就解决了。
2016-10-15 02:17
0
星际侠盗
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
bat mshta vbs js 这些呢?
2016-10-15 02:26
0
sillyer
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
非白名单的dll是不让加载的


这个好难的啊, 能搞到这种资源 还不如用去买0day


要执行二进制代码, POWERSHELL是可以的, 但是规则不允许
2016-10-16 01:54
0
bambooqj
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
私信
6
要求太苛刻..
简单方法自己签名...不是win10的最新版本的话  可以用论坛内的过期签名吧...
或者 用签名漏洞  尾部写shellcode 然后,挖一个命令行参数的漏洞.跑起来shellcode工程比较大..而且涉及到了挖洞..一个 0DAY不少钱呢..  
我暂时的思路就这点..看看其他大牛思路.
2016-10-16 03:31
0
小纯洁嘎嘎
雪    币: 86
活跃值: (18)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
这个是BIT9吧?

能不能这样? 通过IIS可执行脚本来执行SHELLCODE
2016-10-22 22:45
0
BinGzL
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
9
然而这只是你没搞定而已
我这就有可以跑非白名单dll的
信刀哥(bambooqj)得永生
2016-10-22 23:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//