利用白名单应用绕过防护

最新推荐文章于 2025-07-03 10:08:22 发布
最新推荐文章于 2025-07-03 10:08:22 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全开发 逆向漏洞 实战篇 文章标签: 绕过 白名单绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/91815241
本文介绍了如何通过脚本执行和利用InstallUtil.exe、COM+应用等方法绕过应用程序的白名单防护。作者分享了从ShmooCon2015 PPT中学到的技巧,强调了利用信任程序执行恶意代码的思想,提供了具体的操作步骤和示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
0x00 前言
看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。

看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。

0x01 脚本执行
当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过

.bat                 cmd.exe /k < script.txt 
.vbs                cscript.exe //E:vbscript script.txt  
.ps1                Get-Content script.txt | iex

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试的时候请注意编码这个坑,如果你自己新建一个文件手动写“net
user”到文件测试,你会发现不成功,所以请用echo。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
白名单绕过 WAF 2025 年高级渗透测试实战(3/23更新)
浩策盾悟
01-25 1万+
base64编码绕过 这个需要配合前端js加解密的方式进行绕过 服务端好解析。或者换成cookie的攻击代码 其实就是请求方式注入编码一种注入方式的切换。修改这个useragent 可以绕过白名单批量 更换useragent。如果服务端和waf没对应好,那么取出来和数据库打交道那么就会存在问题。很多WAF都可以这样绕,测试最新版WAF能绕过部分语句。发现是 /admin/* 开头的路径请求就直接放行了。云waf 也就是dns解析 在云waf进行处理。社工手段找到真实ip就可以绕过DNS的云waf。
一次白名单绕过分析
woshiyanfu的博客
09-18 238
好耶,成功收获老大赞赏,至于什么情况下用什么方法还得结合系统,以及程序员大哥留口饭吃,代码不要写太好,如果有什么问题欢迎指证具体程序代码如下,有兴趣的可以看看,感觉还是有意思的elsecontext.Response.Write(“{fileName:“不支持文件类型!”}”);return;if (!if (!if (!if (!if (!if (!
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
logic1001的博客
07-03 973
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
渗透之——使用Metasploit编写绕过DEP渗透模块
冰河的专栏
01-17 3164
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86522445 攻击机 Kali 192.168.109.137 靶机 WinXP 192.168.109.141 (也可为其他Win系统,设置为DEP保护) 应用程序 Vulnserver(可以到链接: https://download.youkuaiyun.com/download/...
文件上传之后端黑白名单绕过
qq_27862405的博客
05-27 2446
文件上传常见验证: 后缀名:类型,文件头等 后缀名:黑名单,白名单 #黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war) 黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。 #白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif) 白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型 主流都是使用白名单验证 文件类
深入浅出带你了解文件上传白名单绕过
dzqxwzoe的博客
05-12 2934
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
如何利用白名单机制绕过360Webscan的安全检查?请结合实例演示具体操作。
11-03
绕过360Webscan的安全检查,可以利用白名单机制,这通常是通过允许特定的URL路径或参数绕过过滤规则来实现的。现在,我们将结合实例来演示如何利用白名单机制来达到目的。 参考资源链接:[绕过360Webscan安全防护...
规范输入验证与安全防护白名单法与WAF绕过策略
关于图片标签,除了onerror属性,通过src属性指定远程脚本文件并利用referer来获取管理员路径是一种绕过防护的技巧。另外,通过修改Apache配置将.jpg文件解析为PHP,可以间接执行代码,这在安全上是一个严重威胁。 ...
360主动防御绕过技术:加入白名单代码公开
用户还应该学会识别和处理来自安全软件的警告信息,确保重要的应用程序被正确地加入白名单,以防止误报影响正常工作。 7. 结语 在信息技术高速发展的今天,安全技术与攻击手段都在不断地演进。因此,作为IT专业人员...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
热门推荐
freeking101的博客
07-02 1万+
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
360过主动防御加入白名单代码放出
08-04
过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
一步步绕过Windows域中的防火墙获取支付卡敏感数据
NOSEC2019的博客
04-26 420
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存储、传输或处理支付卡数据,那么就必须要确保支付卡数据在你的内部网络中保持高度安全,内部网络环境必须符合PCI数据安全标准(PCI-DSS)。当然,如果你的内部网络进行了分段,则不必让整个内部网络都符合PCI规范,只需让分段出的处理支付卡数...
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 5849
web安全第六天:绕过白名单监测实现文件上传
SSRF绕过域名白名单的一种方式——CVE-2024-24806(影响大量nodejs服务)
ooooooih的博客
04-29 1761
挖SRC也有一段时间了,除了逻辑漏洞就是XSS,感觉没啥提升的样子(叠甲:没有瞧不起逻辑漏洞的意思,我挖得最多的就是逻辑!!),所以最近空闲时间去看了看历史的CVE报告,学习一下大佬们的思路的技巧,前段时间看到一个很有意思的漏洞,分享一下。
文件上传白名单绕过(图片马 - 图片二次渲染绕过
lza20001103的博客
05-27 603
文件上传白名单绕过(图片马 - 图片二次渲染绕过
深入剖析文件上传:黑名单、白名单与数组绕过技巧
m0_57836225的博客
02-25 1207
在 Web 安全领域,文件上传功能是一个常见却又充满安全风险的点。其中,黑名单和白名单机制是服务端控制文件上传类型的重要手段,而针对它们的绕过技巧更是渗透测试和安全防护中需要深入研究的内容。本文将结合具体代码示例,全面地探讨这些技术点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值