记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Use MSBuild To Do More

0x00 前言 最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将基于他公开的POC,并结合我的研究心得,介绍以下MSBuild的应用技巧: Execute PowerShell Commands Execute PE file Execute Shellcode VisualStudio Persistence 0x01 简介 MSBuild是Microsoft Build Engine的缩写,代表Microsoft和Visual Studio的新的生成平台 MSBuild可在未安装Visual Studio的环境中编译.net的工程文件 MSBuild可编译特定格式的xml文件 更多基本知识可参照以下链接: https://msdn.micro
发布时间:2016-10-12 06:05 | 阅读:122438 | 评论:0 | 标签:系统安全 mimikatz MSBuild poc powershell shellcode

Bypassing Applocker with MSBuild.exe

前一篇文章总结了几种bypass Applocker的方法,最近又在 @subTee 博客学到了新的方法,所以在这里进行一下简单的分享。 首先介绍一下MSBuild,MSBuild 是 Microsoft 和 Visual Studio的生成系统。默认是存在于windows系统上的。那么怎么使用msbuild执行我们的代码呢? 关于细节可以看这里: https://msdn.microsoft.com/en-us/library/dd722601.aspx @subTee 给出了几个POC。 Demo 测试Hello World: 以上文件保存为123.csproj,然后使用msbuild执行。如下图: 可以看到已经可以执行我们的代码了。 Execute PowerShell Commands 我们知道通过
发布时间:2016-09-23 13:20 | 阅读:100952 | 评论:0 | 标签:系统安全 applocker Bypassing MSBuild

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云