当前位置:网站首页>不会写免杀也能轻松过defender上线CS

不会写免杀也能轻松过defender上线CS

2022-06-26 23:09:00 st3pby

技术交流

 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。

直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。

偶然看到了通过powershell操作defender来添加排除项

https://docs.microsoft.com/en-us/powershell/module/defender/?view=windowsserver2019-ps

所以就有了这个场景:

假设我们拿到目标机器的webshell,对方开着Windows defender,在不会写免杀的情况下,上线CS:

添加排除项:

powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath "C:\justtest"

CS生成一个普通的exe马:

上传到justtest目录:

运行:

上线:

技术交流

交流群

关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

原网站

版权声明
本文为[st3pby]所创,转载请带上原文链接,感谢
https://blog.csdn.net/st3pby/article/details/125345897

边栏推荐

猜你喜欢

随机推荐