网站首页 > 资源文章 正文
先来说一下命令行cmd.exe的以前一个老的漏洞,cmd.exe在处理.bat文件时会将ASCII字符(代码26)视为命令分隔符(如&或|)。什么意思呢?我们正常同时运行两条cmd命令,微软给我们的参数是&分隔符。
比如运行:net user & whoami
这两条命令同时就会运行了。但在批处理中,用一个不可见的ASCII置换符(代码26,16进制为1a)也同样可以起到作用。如何做呢。把net user whoami写成批处理up.bat,然后用emeditor编辑器16进制打开,把两条命令里的空格20换成1a就行。
运行时,两条命令也会同时运行。
当年这个漏洞值五千美元。这可不是我瞎说,在下边图中可以证明(头条不让在文章中放链接)。
所以现在国外有一个黑客,同样也发现了cmd.exe的一个新的参数劫持,微软不承认,也不给钱,所以他写了篇文章忿忿不平。他的参数命令格式如下(注意要在c盘下运行):
cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"
也可以cmd.exe /c "ping ;calc.exe; 127.0.0.1/../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/POWERSHELL.EXE"
这个怎么利用呢?我们来看一段经典代码:
利用方式如下:
正常使用:
滥用:
我测试过很可惜不能加参数,不过结合上传什么的还是值得利用的,要好好开下脑洞了。
- 上一篇: Ping32文档透明加密软件基础概念
- 下一篇: 新手必看:Win10预览版安装方法详解
猜你喜欢
- 2024-11-26 网络管理员必备Windows网络诊断和配置命令
- 2024-11-26 Windows 维护小手册-3 「CMD常用命令大全」
- 2024-11-26 玩游戏460延迟较高,教你一招解决网速问题(建议收藏)
- 2024-11-26 C/C++恶意代码盘点(二):后门丨文件监控丨自删除功能
- 2024-11-26 电脑技巧-实用Win+R命令大全,老司机必备哦!
- 2024-11-26 Go 每日一库之 fyne:跨平台 GUI 库
- 2024-11-26 自建KMS服务器之常见故障排查
- 2024-11-26 REvil勒索软件团伙利用Kaseya VSA发起大规模供应链攻击
- 2024-11-26 电脑系统CMD命令dos命令大全
- 2024-11-26 WinCC实现访问Redis方法
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)