Bypassing Applocker with MSBuild.exe

前一篇文章总结了几种bypass Applocker的方法,最近又在 @subTee 博客学到了新的方法,所以在这里进行一下简单的分享。

首先介绍一下MSBuild,MSBuild 是 Microsoft 和 Visual Studio的生成系统。默认是存在于windows系统上的。那么怎么使用msbuild执行我们的代码呢? 关于细节可以看这里:

https://msdn.microsoft.com/en-us/library/dd722601.aspx

@subTee 给出了几个POC。

Demo

测试Hello World:

11

以上文件保存为123.csproj,然后使用msbuild执行。如下图:

1
可以看到已经可以执行我们的代码了。

Execute PowerShell Commands

我们知道通过c#是可以执行powershell的,那么同样的,使用msbuild也可以。

pshell.xml

22

33

2
可以扩展的地方还有很多,想玩儿的可以在琢磨琢磨。

原文链接:http://evi1cg.me/archives/Bypassing_Applocker_with_MSBuild-exe.html

【作者:evi1cg  mottion小编整理发布】

原创文章,作者:Evi1cg,如若转载,请注明出处:http://www.mottoin.com/article/system/89636.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code