2. 程式人生 > >URI Scheme註冊偽協議實現遠端命令執行

URI Scheme註冊偽協議實現遠端命令執行

阿新 發佈:2018-12-31

Windows配置登錄檔註冊偽協議

1、新建偽協議項

WIN+R 輸入regedit 開啟登錄檔,在登錄檔HKEY_CLASSES_ROOT鍵中新建一個項,項的名字就是你偽協議的名字,例如我註冊一個cmd協議。

然後不用管預設字串值,新建一個叫URL Procotol的字串值,值為空即可。

2、新建shell項

在cmd協議項中新建一個項 , 叫做shell,這個名稱不能改。預設字串值為空

3、新建open項

在shell項中新建一個項 , 叫做open,這個名稱不能改。預設字串值為空

4、新建command項

在open項中新建一個項 , 叫做command,這個名稱不能改。預設字串值為可執行檔案路徑和引數等


遠端命令執行漏洞

根據這個地方的引數引號閉合情況去構造payload,類似SQL注入

  • 是%1 則payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
  • 要是“%1”則payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
    效果(備註這裡需要使用IE核心測試):

其他引起RCE的引數如下:

  • --renderer-cmd-prefix
  • --gpu-launcher
  • --utility-cmd-prefix
  • --ppapi-plugin-launcher
  • --nacl-gdb
  • --ppapi-flash-path
  • --ppapi-flash-args

參考文獻:

Electron 自定義協議命令注入(CVE-2018-1000006)分析和 Url Scheme 安全考古

相關推薦

URI Scheme註冊協議實現遠端命令執行

Windows配置登錄檔註冊偽協議 1、新建偽協議項 WIN+R 輸入regedit 開啟登錄檔,在登錄檔HKEY_CLASSES_ROOT鍵中新建一個項,項的名字就是你偽協議的名字,例如我註冊一個cmd協議。 然後不用管預設字串值,新建一個叫URL Procotol的字串值,值為空即可。

關於Java RDP協議實現遠端桌面連線的開源專案properjavardp

發現了一個開源的Java RDP專案,很不錯,拿出來和大家分享一下。關於properjavardp的一些說明,可以到這裡看看:http://properjavardp.sourceforge.net/ 。 2、在Eclipse中新建專案,將下載下來的原始碼拷貝到專案中

nodejs+MQTT協議實現遠端主機控制

摘抄自百度:MQTT(MessageQueuing Telemetry Transport,訊息佇列遙測傳輸)是IBM開發的一個即時通訊協議,有可能成為物聯網的重要組成部分。 所謂物聯網,就是“萬物互聯”,我們的電腦、工控機、開發板什麼的也是“物體”,當然也可以加入“物聯

smb(ms17-010)遠端命令執行之msf

1.本次用到的環境: kali(2016.2)32位系統.ip地址:192.168.1.104 目標靶機為:win7sp1x64系統(關閉防火牆),ip地址:192.168.1.105 具體的步驟如下: kali系統下安裝wine32: apt-get install wine32 &

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我們開啟php的環境,如phpStudy,wamp等等,這裡我們就使用phpStudy吧,進入php-5.5.38的目錄(當前使用的這個php版本

Drupal 遠端命令執行漏洞(CVE-2018-7600)

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell)(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。 漏洞分析 Thin

【漏洞復現】ThinkPHP5 5.x 遠端命令執行(getshell)

0x00復現環境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell) 0x01步驟 點選start to hack 進入環境頁面 run the project 然後訪問給出的target address1.執行系統命令顯示目錄下檔案

GoAhead Web伺服器遠端命令執行漏洞(CVE-2017-17562)漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼: Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式,融合了Struts的思想和TagLib(標籤庫)、RoR的ORM對映和ActiveRecord模式,是一款相容性高、部署簡單的輕量級國產PHP開發框架。 近日,ThinkPHP團隊釋出了版本更新資訊,修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒

ThinkPHP5框架缺陷導致遠端命令執行(POC整合帖)

摘要 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075 ,其中修復了一處getshell漏洞。 影響範圍 5.x < 5.1.31<= 5.0.23 危害 遠端程式碼執行 漏洞分析 以下漏洞分析源於鬥魚SRC公眾號:鬥魚安全應急響應

ThinkPHP 遠端命令執行漏洞復現(GetShell)

漏洞概況 ThinkPHP是一款國內流行的開源PHP框架,近日被爆出存在可能的遠端程式碼執行漏洞,攻擊者可向快取檔案內寫入PHP程式碼,導致遠端程式碼執行。雖然該漏洞利用需要有幾個前提條件,但鑑於國內使用ThinkPHP框架的站點數量之多,該漏洞還是存在一定的影響範圍。由於框架對控制器名沒有

Windows遠端命令執行0day漏洞的安全預警及其處理建議

4月14日晚,一個叫Shadow Brokers的黑客組織洩露了一大波Windows的遠端漏洞利用工具,事件細節可以參照運維派前面的文章《Windows血崩,一波大規模 0day 攻擊洩漏》。 由於本次事件影響面廣且嚴重,一些IT廠商(包括事件的主角:微軟)都在第一時間給了緊急解決方案,供大家參考:

Windows系統SMB RDP遠端命令執行漏洞風險預警

一、風險預警 最近多個雲端計算供應商收到安全協助請求,經調查,都是因為未及時升級Windows系統SMB/RDP遠端命令執行漏洞補丁同時135/137/139/445埠開放到網際網路,進而導致主機被入侵,對業務造成影響。 微軟已釋出補丁,但大量租戶還未打補丁,存在很大安全風險,我們強烈建議收到預警通

ThinkPHP遠端命令執行漏洞原理及復現

2018年12月11日,exploit-db更新了一個thinkphp框架遠端程式碼執行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由於框架對控制器名沒有進行足夠的檢測導致在沒有開啟強制路由的情況下getshell漏洞影響範圍Thinkphp 5.

python 利用pexpect進行多機遠端命令執行

#ssh_cmd.py #coding:utf-8 import pexpect def ssh_cmd(ip, user, passwd, cmd):     ssh = pexpect.spawn('ssh %[email protected]%s "%s"' % (user, ip, cmd)

java中使用JSCH包,SFTP及SSH2檔案操作及遠端命令執行

SFTPConstants.java,定義我們需要使用的一些引數名稱: public class SFTPConstants { public static final String SFTP_REQ_HOST = "host"; public static

Java RMI服務遠端命令執行利用

-------------------------------------------------------------- 很長時間沒更新部落格了,今天來一發。 -------------------------------------------------------