利用白名单应用绕过防护

应用白名单绕过实战技巧

最新推荐文章于 2025-02-25 20:13:49 发布

原创

最新推荐文章于 2025-02-25 20:13:49 发布 · 1.4k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#绕过 #白名单绕过

本文介绍了如何通过脚本执行和利用InstallUtil.exe、COM+应用等方法绕过应用程序的白名单防护。作者分享了从ShmooCon2015 PPT中学到的技巧，强调了利用信任程序执行恶意代码的思想，提供了具体的操作步骤和示例。

在这里插入图片描述
0x00 前言
看了subTee的在ShmooCon2015的PPT，学习到了很多关于应用白名单绕过的技巧，今天又看见了subTee开始写博客了，并且详细解释了关于应用白名单绕过的方法，于是结合自己测试与大家分享一下。

看完ppt其实作者是想告诉我们一种思想，我自己的理解是“利用信任程序执行恶意代码“。

0x01 脚本执行
当在一些情况下，比如限制了.bat|.vbs|.ps1脚本执行，我们可以通过以下方法绕过

.bat                 cmd.exe /k < script.txt 
.vbs                cscript.exe //E:vbscript script.txt  
.ps1                Get-Content script.txt | iex

在这里插入图片描述

测试的时候请注意编码这个坑，如果你自己新建一个文件手动写“net
user”到文件测试，你会发现不成功，所以请用echo。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Coisini、

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【愚公系列】2023年04月文件上传渗透测试之绕过白名单检查（Content-Type、%00截断、0x00截断、CVE-2015-2348）

时光隧道

08-22

5万+

文件上传漏洞是一种安全漏洞，指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令，进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制，用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限，而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中，只有列入白名单的实体允许通过验证，而不在白名单中的所有实体都被阻止访问相关资源。

白名单绕过 WAF 2025 年高级渗透测试实战(3/23更新)

盾悟

01-25

1万+

base64编码绕过这个需要配合前端js加解密的方式进行绕过服务端好解析。或者换成cookie的攻击代码其实就是请求方式注入编码一种注入方式的切换。修改这个useragent 可以绕过白名单批量更换useragent。如果服务端和waf没对应好，那么取出来和数据库打交道那么就会存在问题。很多WAF都可以这样绕，测试最新版WAF能绕过部分语句。发现是 /admin/* 开头的路径请求就直接放行了。云waf 也就是dns解析在云waf进行处理。社工手段找到真实ip就可以绕过DNS的云waf。

参与评论您还未登录，请先登录后发表或查看评论

一次白名单绕过分析

woshiyanfu的博客

09-18

289

好耶，成功收获老大赞赏，至于什么情况下用什么方法还得结合系统，以及程序员大哥留口饭吃，代码不要写太好，如果有什么问题欢迎指证具体程序代码如下，有兴趣的可以看看，感觉还是有意思的elsecontext.Response.Write(“{fileName:“不支持文件类型！”}”);return;if (!if (!if (!if (!if (!if (!

绕过应用程序白名单技巧

Fly_鹏程万里

06-04

4265

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件1、下载 CSharp 文件 wget http://tinyurl.com/I...

深入浅出带你了解文件上传白名单绕过

dzqxwzoe的博客

05-12

3133

今天比较详细的讲了文件上传白名单绕过原理以及应用方法，可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试，喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦，无偿分享！！！如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉。

如何利用白名单机制绕过360Webscan的安全检查？请结合实例演示具体操作。

11-03

要绕过360Webscan的安全检查，可以利用白名单机制，这通常是通过允许特定的URL路径或参数绕过过滤规则来实现的。现在，我们将结合实例来演示如何利用白名单机制来达到目的。参考资源链接：[绕过360Webscan安全防护...

规范输入验证与安全防护：白名单法与WAF绕过策略

关于图片标签，除了onerror属性，通过src属性指定远程脚本文件并利用referer来获取管理员路径是一种绕过防护的技巧。另外，通过修改Apache配置将.jpg文件解析为PHP，可以间接执行代码，这在安全上是一个严重威胁。 ...

代码签名白名单绕过技术原理与防御策略分析

重点聚焦于“签名白名单”这一广泛应用于企业级软件控制与终端防护系统中的信任模型，并系统性地分析了攻击者如何通过多种技术手段绕过该机制，从而实现恶意代码的隐蔽执行。文档结构完整、逻辑清晰，涵盖从基础理论...

服务器如何避免绕过白名单 发起请求

最新发布

11-21

参考提供的引用内容，未直接提及服务器避免绕过白名单发起请求的解决方案。不过，可以结合相关技术思路来推导可能的方法。 ### 利用反向代理加强防护反向代理可作为安全防护层，隐藏真实服务器的 IP 地址和域名，...

【漏洞挖掘】——78、白名单检测绕过

Fly_鹏程万里

06-12

425

从以上代码中可以看到此处对文件的Type进行了检查，只允许image/jpeg、image/png、image/gif三种格式，而且直接为服务器端校验，对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断，但是$img_path直接拼接，所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测，最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过。

上传验证绕过——服务端白名单绕过

Williamanddog的博客

01-28

1953

文件上传验证绕过的服务的白名单绕过方式，MIME类型检测绕过和%00截断绕过

使用属性中的 XSS 负载绕过白名单

RanQ的博客

10-20

176

在一些XSS场景中，有一个强大的过滤器，例如WordPress的KSES。与许多其他过滤器一样，该过滤器使用白名单方法，只允许对应用程序无害的HTML。默认情况下，只允许基本格式标签（如、等）、链接、图片、表格和其他几个具有 JavaScript 属性的 HTML 元素。不用说，不允许使用任何脚本元素或事件处理程序。任何需要 URL 的属性中都不允许使用伪协议“javascript:”。

渗透之——使用Metasploit编写绕过DEP渗透模块

冰河的专栏

01-17

3253

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86522445 攻击机 Kali 192.168.109.137 靶机 WinXP 192.168.109.141 (也可为其他Win系统，设置为DEP保护) 应用程序 Vulnserver(可以到链接： https://download.youkuaiyun.com/download/...

文件上传之后端黑白名单绕过

qq_27862405的博客

05-27

2525

文件上传常见验证：后缀名：类型，文件头等后缀名：黑名单，白名单 #黑名单：明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war) 黑名单验证利用代码编写漏洞尝试绕过，比如后缀名加.jpg.php，抓包加空格，大小写后缀名，循环验证与一次验证单次验证只去除一个字符，可以通过添加多个干扰字符实现绕过等。 #白名单：明确可以上传的格式后缀(jpg,png,zip,rar,gif) 白名单上传可以使用干扰字符绕过，具体看搭建环境版本以及类型主流都是使用白名单验证文件类

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )