安全狗阻止iis运行php,网站安全狗禁止IIS执行程序bypass

最新推荐文章于 2024-06-19 15:44:36 发布
最新推荐文章于 2024-06-19 15:44:36 发布
阅读量444 收藏
点赞数
文章标签: 安全狗阻止iis运行php

网站安全狗会拦截命令的执行:

85dc5861c44597d9a9c9424a8a44a73730f260ac.jpg

执行白名单中的程序不会被拦截:

d1bede6b6432c6033502f07aaa867815e083bc04.jpg

5a9cf717c1138b9e8a4058a58a2809a142d2cee4.jpg

但是执行白名单中的程序并不是我们想要的结果(我想要提权,想要执行exp.exe),那该怎么办呢?经过反复的测试,发现安全狗拦截的是IIS(时间久远,具体是aspnet_wp.exe还是w3wp.exe我记不清了)创建的进程。由IIS启动的进程再去执行命令会不会被拦截呢?但是在想这个问题的时候,要先解决一个问题,那就是如何让IIS启动的进程再去启动一个新进程?好在metasploit完美助我解决了这个问题:使用payload>windows>meterpreter>reverse_tcp监听9527端口

d46edde12b9e01f0b4205bb8d3dcf5a9d7370e9f.jpg

再生成一个aspx的payload

2a77f2464e33f2d902ff3dcb5e1201b27e11636a.jpg

f4e6a3013fa0794b131c2a59f0052ac581c5be8c.jpg

上传至目标,然后浏览器访问(页面一片空白,但是得到了一个meterpreter)

4cf640c9b879856f969923d8d6c32d374e87a79e.jpg

749143a41251e1b1ebf43471bbde7a0d9ac53667.jpg

此时一些常用的meterpreter命令都是可用的(不产生新进程的都可用,如ps、getuid等,已经有很多事可以做了),但尝试去执行程序时,却还是被拦截。

63c7ec035e521660c314d7e2fe159ff3a9f87dfb.jpg

97da2676771d20829bc5bde2596a4e0140a555dd.jpg

d401fd36504837535d29ef8f1e3b0aacecc79da3.jpg

于是一个想法就诞生了:启动安全狗白名单中的进程,然后再使用migrate命令迁移payload到这个进程,再去执行命令会如何呢?然后手工去运行测试白名单中的进程,结果大部分都是一闪而过,程序运行后就退出了,根本没有机会迁移进程。但当试到drwtsn32.exe的时候,奇迹出现了,这货是个界面程序,不会运行后立即退出。于是尝试使用execute -f C:/windows/system32/drwtsn32.exe来启动这个进程(我的测试系统是win2003):

c7e12864de135927029146a981f59774f3e557a7.jpg

执行成功,并返回了进程PID。接下来迁移payload到这个PID:

529bf727f7df6f73e9076444771e766479ab3e12.jpg

再尝试去执行命令:

a54318b39de695ddf30102a9b27ac4751f5bc8ed.jpg

好了,可以执行任意的命令了,来个shell吧:

010f4c530f9e6d8084c54da80583982d13b06ef2.jpg

注:运气好了话有以network service权限运行的进程(如:wmiprvse.exe),这样就不用再启动一个进程了,直接迁移payload过去便可执行任意命令了!

1

注:运气好了话有以networkservice权限运行的进程(如:wmiprvse.exe),这样就不用再启动一个进程了,直接迁移payload过去便可执行任意命令了!

Dialog和PopupWindow的区别
王丽君同学的专栏
12-24 4035
Android中的对话框有多种:Toast,OptionsMenu,PopupWindow和Dialog。它们都可以实现弹窗功能,但是他们之间有一些差别,下面我们先对比Dialog和PopuWindow区别。 Popupwindow在显示之前一定要设置宽高,Dialog无此限制。 Popupwindow默认不会响应物理键盘的back,除非显示设置了popup.setFocusable(true);而
2019最新Android中级面试题目汇总解答[上]
Android_SE的博客
06-18 721
注:因为实际开发与参考答案会有所不同,再者怕误导大家,所以这些面试题答案还是自己去理解!面试官会针对简历中提到的知识点由浅入深提问,所以不要背答案,多理解。 Android进阶延伸点 1、如何进行单元测试,如何保证App稳定 ? 参考回答: 要测试Android应用程序,通常会创建以下类型自动单元测试 本地测试:只在本地机器JVM上运行,以最小化执行时间,这种单元测试不依赖于Android框...
掌握这套精编Android高级面试题解析,Android
左夜天
03-24 1547
前言 Android高级架构师需要学习哪些知识呢? 下面总结一下我认为作为一个资深开发者需要掌握的技能点。 1、Java 相关 容器(HashMap、HashSet、LinkedList、ArrayList、数组等) 需要了解其实现原理,还要灵活运用,如:自己实现 LinkedList、两个栈实现一个队列,数组实现栈,队列实现栈等。 HashMap、HashTable 和 CurrentHashMap 的核心区别(并发),其次内部数据结构的实现、扩容、存取操作,再深一点 哈希碰撞,哈希计算,哈希映射
Android 组件化入门
程序员闲谈
07-09 3707
什么是组件化 模块化工程 在引入组件化之前,我们开发的APP工程架构模型基本上是这样的: 各个业务关联同一个/多个依赖库(模块),模块中封装常用的业务共用流程、网络请求、数据操作等,业务逻辑通过文件夹划分,且业务之间高度耦合,我中有你,你中有我。 这种单一的工程模块在业务功能简单且变动不大的情况下,能快速进行迭代开发,满足产品需求。但当应用业务越来越复杂,产品需求频繁变化的情况下,就会暴露出一...
2019最新中级Android面试题目,有着几篇就够了,2021大厂Android面试集合
m0_63737583的博客
11-07 178
插桩是以静态的方式修改第三方的代码,也就是从编译阶段,对源代码(中间代码)进行编译,而后重新打包,是静态的篡改; 而Hook则不需要再编译阶段修改第三方的源码或中间代码,是在运行时通过反射的方式修改调用,是一种动态的篡改 ###3.Android的签名机制? 参考回答: Android的签名机制包含有消息摘要、数字签名和数字证书 消息摘要:在消息数据上,执行一个单向的 Hash 函数,生成一个固定长度的Hash值 数字签名:一种以电子形式存储消息签名的方法,一个完整的数字签名方案应该由两部分组成:签名算法
带你全面解析Android框架体系架构view篇,全网
天真爱器
04-26 105
前言 可能有人会觉得,我技术牛逼就行了,为啥还要提高写文档的能力,有这功夫我还不如多看看源码分析?这是一些初级或者刚入门的工程师的普遍的困惑。这是因为大部分刚刚入行的朋友有一个很深的误区,就是他们以为做软件工程是一个和计算机打交道的工作,其实不然。软件工程不只是和代码打交道,更重要的是和人打交道,是一份社会性质很强的工作。在大部分公司里面,尤其是大厂,牵涉到的人,组,都是非常非常多的。在小厂,人与人之间交流意见和设计可以口口相,心领神会,但是一旦人开始多了,就只能靠文档了。除非你可以厉害到一个人把所有代码
揭秘!Android开发最佳实践手册全网独一份,架构师必备技能
左夜天
12-26 212
前言 不清楚你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息
Android开发核心知识笔记共2100页,最新Android开发进阶
2401_84411558的博客
04-21 1227
当前线程存储的数据仅能从当前线程取出。:具有时间优先级的消息队列。Looper:轮询消息队列,看是否有新的消息到来。Handler:具体处理逻辑的地方。准备工作:创建Handler,如果是在子线程中创建,还需要调用,在Handler的构造函数中,会绑定其中的Looper和。发送消息:创建消息,使用Handler发送。进入:因为Handler中绑定着消息队列,所以Message很自然的被放进消息队列。LooperLooper是一个循环,一直观察有没有新的消息到来,之后从Message。
Android开发如何进阶,薪资如何跟上年龄的脚步?,可能是全网最细的Android-资源加载机制剖析
m0_64604636的博客
12-13 480
2,Activity 的几种启动方式: standard SingleTask SingleTop SingleInstance 请记住这几种启动方式的区别。 3,Activity 间如何递数据? 4,Activity 横竖屏切换生命周期有哪些变化? 5,显示Intent 和隐式Intent 有和区别? Service: Service 也是我们用得比较多的一个组件,关于Service ,我们需要知道: Service 的生命周期 Service 的两种启动方式: 1, s.
利用 Android 系统原生 API 实现分享功能(2),androidstudio开发语言
m0_66265052的博客
02-03 1646
takePhotoIntent.setAction(MediaStore.ACTION_IMAGE_CAPTURE); if (takePhotoIntent.resolveActivity(getPackageManager()) == null) { Toast.makeText(this, “当前系统没有可用的相机应用”, Toast.LENGTH_SHORT).show(); return; } String fileName = “TEMP_” + System.currentTimeMillis
三种app架构设计图
05-27
三种app架构设计图
APP开发结构导图
10-07
主要用于 APP开发时候,可能你没有思路,你不知道 你做成什么样的APP,
android面试题(中级)
09-12
android面试题, 内容较全面,适合中级开发
android培训那里好!万字长文轻松彻底入门Flutter,含泪整理面经
clhcowboy的博客
03-02 846
我,来自大山。 我,不甘平凡。 笔者80后,出生在江西一个偏远的山村。虽然出生时已经不是那个温饱都是问题的年代,但是也谈不上有个幸福的童年。家里很穷。幼儿园并没有读,因为家里觉得花那个钱没有必要,小学才开始学拼音字母。我的童年,就是和我的姐姐弟弟在山中的梯田里放牛,抓泥鳅,割鱼草。 父亲在广东打工,母亲一个人在家里带着我们三个孩子。种种原因,在我从小学开始到高中毕业,我的学习一直很差。 直到我高考成绩出来的那一天。我妈看着我不堪入目的成绩哭成了泪人。我心都要碎了。也是从那一天开始,我决心要改变这种现状。.
Android基本组件学习
qq_53077129的博客
12-11 886
andriod基本控件学习
PopupWindow与Dialog的区别
qq_43231176的博客
09-07 199
PopupWindow为非模态,可以继续操作弹出界面之下的控件; Dialog为模态,必须先取消Dialog才能操作Dialog之下的控件;
PopupWindow 和 Dialog 的区别,我们应该选择哪一个呢?
最新发布
jiet_h的博客
06-19 1145
对于临时性的信息提示和选项菜单,`PopupWindow` 更为合适。而对于需要用户明确回应的重要交互,`Dialog` 则是更好的选择。
Android技术篇!BAT等大厂必问技术面试题,吊打面试官系列!
03-01 446
背景 首先我是个菜鸡,工资也低的一笔。 刚毕业时候在一家国企上班干 app 开发,干了快两年的时候,跳槽到了一家伪大厂干安全。投了不少简历都没有回音,只有这加伪大厂要我就来了。当时说好了会接触一些底层的东西,然而平时也就写 python 脚本,逆向,android 上写了一些风控的东西,感觉有点 low,工资也不高,当初没敢多要,hr 给的比我要的还高。刚刚 leader 谈了谈明年的规划,现在想跳槽。 现在也是很尴尬,原来 app 开发的东西也忘了不少,然后其实我想干 framework 开发,自己对 a
字节跳动技术总监自爆:JNI层MediaScanner的分析,面试必问
m0_56255252的博客
03-24 409
码农A:看见标题我就震惊了。 码农B:我也是。 码农C:我琢磨着,UC震惊部还缺人吗?这小编是个人才啊。 某小编:标题是震惊的,但内容是朴实无华的。 前言 Android四大组件:Activity、Service、BroadcastReceiver、ContentProvider。它们的作用分别是: Activity—>配合View展示界面 Service—>长时间在后台运行不与用户直接交互 BroadcastReceiver—>接收广播 ContentProvider—>提供数据
andorid 教程
07-27
根据引用\[1\]和引用\[3\]的内容,可以得知有一位博主在一年前发布了一些Android项目和教程,旨在分享给大家,帮助解决遇到的难题,少走弯路。这些教程包括Android基础教程,涵盖了常见界面布局、常见界面控件、程序活动单元Activity、数据存储、广播机制、服务和Android事件处理等方面的内容。这些教程详细、细心,而且博主还免费分享了源码,受到了很多人的肯定和支持。所以,如果你想学习Android开发,可以参考这些教程来提升自己的技能。根据引用\[2\]的内容,Android开发相关的人才需求量依旧不减,尤其是高级的Android架构师非常受欢迎。对于初中级Android工程师来说,想要提升技能,建议系统地学习,避免自己摸索成长,以提高学习效果。可以选择以视频学习为主,辅以图书查漏补缺。在学习过程中遇到问题可以通过百度等搜索引擎寻找解答,因为入门的问题通常会有很多人遇到并给出了比较好的解答。 #### 引用[.reference_title] - *1* [史上最全的Android基础教程+入门实战训练+处理技巧(建议收藏)|寻找C站宝藏](https://blog.youkuaiyun.com/qq_42257666/article/details/117952517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Android全网最详细的Android入门基础教程,零基础速领](https://blog.youkuaiyun.com/datian1234/article/details/126777580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值