绕过防护软件白名单进行渗透



现在很多的防护软件都是基于白名单的 如bit9,这时我们渗透就必须使用白名单内程序来执行命令了。


bit9防护弱点描述

http://blog.codexp.org/?p=143


IEexec.exe(需安装.net framework)

http://blogs.technet.com/b/heyscriptingguy/archive/2013/06/25/use-powershell-to-interact-with-the-windows-api-part-1.aspx


powershell

http://www.room362.com/blog/2014/01/16/application-whitelist-bypass-using-ieexec-dot-exe/


基于白名单策略限制的绕过思路

http://www.blackh4t.org/archives/1490.html

你可能感兴趣的:(白名单,防护软件,名单渗透)