Secsheep

愿你从知识中获得勇气和力量。

Home › uncategorized › Application Whitelisting

Application Whitelisting

Secsheep 2024年5月14日    

注意:AppLocker 仅适用于 Windows 企业版和旗舰版,不包括 Windows 专业版和其他版本。

在这里根据OSEP教材介绍的几种方法

目录

Toggle
  • 应用程序白名单理论和设置
  • 一、Basic Bypasses
  • 二、Bypassing Applocker with Powershell
  • 三、Bypassing Applocker with C#
  • 四、Bypassing Applocker with JScript

应用程序白名单理论和设置

一、Basic Bypasses

二、Bypassing Applocker with Powershell

我们知道,PowerShell执行策略限制了脚本的执行,但这是一种较弱的保护机制,可以通过内置的“Bypass”执行策略轻松绕过。然而,更强大的语言模式限制了避免执行像我们的 shellcode 运行程序这样的代码的功能,并在三个不同的级别上运行。

分别是:

1.FullLanguage

2.PowerShell Constrained Language Mode

3.ConstrainedLanguage

 

三、Bypassing Applocker with C#

四、Bypassing Applocker with JScript

 

 

 Previous Post

Windows Credentials and Lateral Movement

―2024年5月13日

Next Post 

Chapter3: Client Side Code Execution With Office

―2024年5月24日

Author: Secsheep

Related Articles

Secsheep ― 2023年10月7日 | No Comment

PG-Access-Wp

1.Reconnaissance We

Secsheep ― 2023年5月22日 | 1 Comment

转载-Oscp训练靶场之HTB-Redcross

Secsheep ― 2025年1月8日 | No Comment

2025-1-8

Secsheep ― 2024年8月14日 | No Comment

我对Kerberos协议的理解

Secsheep ― 2024年7月5日 | No Comment

加油,前方就是胜利!

Secsheep ― 2024年6月29日 | No Comment

内网信息收集

Secsheep ― 2024年6月28日 | No Comment

Cobaltstriker 使用篇

Secsheep ― 2024年6月26日 | No Comment

内网篇-Kerberos相关安全问题和攻击手法

Secsheep ― 2024年6月26日 | No Comment

内网信息收集总结

Secsheep ― 2024年6月25日 | No Comment

域森林环境搭建总结

Leave a Reply Cancel reply

Copyright © Secsheep 赣ICP备2023005527号