0
点赞
收藏
分享

微信扫一扫

[Gdiplus/Gdi]_[中级]_[实现多行文本的多种颜色绘制-富文本绘制]

王传学 2024-11-06 阅读 3

脚本语言

脚本语言的安全性

编写恶意软件的要求

一、部分脚本语言的类型

二、宏病毒(Macro Virus)

1.编写宏病毒的要求

三、批处理文件(bat)和PowerShell

1. 批处理文件(.bat)

1.1. 什么是批处理文件

1.2. 内网渗透中的应用

2. PowerShell

2.1. 什么是PowerShell

2.2. 内网渗透中的应用

3、对比

4. 注意事项

四、内网渗透

1.学习要求

五、脚本病毒:CAD LISP和AutoLISP

1.CAD LISP(脚本病毒)

2.AutoLISP(脚本病毒)

六、BIOS病毒

1.BIOS病毒

2.技能要求

七、总结


学习视频泷羽sec:安全见闻(1)_哔哩哔哩_bilibili

脚本语言

脚本语言的安全性

讨论了脚本语言在安全性方面的一些考虑,特别是它们可以被用来编写恶意软件,如病毒和木马。
提到了一些具体的恶意软件示例,如beefxss(用JavaScript编写的木马)和PHP一句话木马。

编写恶意软件的要求

一、部分脚本语言的类型

  • PowerShell

    • 平台:Windows

    • 特点:强大的命令行和脚本语言,可用于系统管理。

    • 示例:恶意 PowerShell 脚本,可执行下载、安装后门等操作。

  • Shell 脚本 (Bash)

    • 平台:Linux

    • 特点:用于系统管理和任务自动化。

    • 示例:恶意 Bash 脚本,可用于创建持久化后门或自动执行恶意操作。

  • Python

    • 平台:跨平台(Windows 和 Linux)

    • 特点:通用编程语言,简洁易读。

    • 示例:恶意 Python 脚本,可用于网络攻击、数据窃取等。

  • Ruby

    • 平台:跨平台

    • 特点:面向对象的动态编程语言。

    • 示例:利用 Ruby 的脚本可以用于 web 应用攻击,如通过 Ruby on Rails 应用的漏洞进行攻击。

  • NAT (Network Address Translation) Scripting

    • 平台:Linux

    • 特点:用于网络配置和管理。

    • 示例:编写恶意 NAT 脚本,篡改网络流量。

  • VBS (Visual Basic Script)

    • 平台:Windows

    • 特点:轻量级脚本语言,用于自动化 Windows 应用程序。

    • 示例:利用 VBS 编写的恶意脚本,通过社会工程学传播。

  • JavaScript

    • 平台:主要在浏览器中运行,但也可在 Node.js 中运行。

    • 特点:广泛用于网页开发,可用于跨站脚本(XSS)攻击。

    • 示例:通过注入恶意代码到网页来窃取用户信息。

类似的脚本病毒还有很多,无法一 一列举


二、宏病毒(Macro Virus)

1.编写宏病毒的要求


三、批处理文件(bat)和PowerShell

1. 批处理文件(.bat)

1.1. 什么是批处理文件

批处理文件是以 .bat 扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。

1.2. 内网渗透中的应用

  • 信息收集

    • 批处理文件可以用于收集网络信息、系统信息和用户信息。例如,可以使用 ipconfig 命令获取网络配置信息,使用 net user 列出系统用户。

  • 命令执行

    • 批处理文件可以执行多种命令,包括启动其他程序、修改文件和管理系统服务等。

  • 后门植入

    • 可以编写批处理文件作为后门,设置定时任务以便在系统重启时执行特定命令。

2. PowerShell

2.1. 什么是PowerShell

PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。

2.2. 内网渗透中的应用

  • 信息收集

    • PowerShell提供了丰富的命令和功能,可以用来获取系统信息、网络信息、用户信息等。比如,可以使用 Get-ADUser 获取Active Directory用户信息。

  • 命令执行

    • PowerShell可以直接执行各种命令,并且能够执行脚本文件。它可以调用外部程序,并与系统进行深层次的交互。

  • 后门植入

    • 可以利用PowerShell创建持久性后门,例如通过注册表或任务计划程序创建定时任务。

3、对比

特性批处理文件(.bat)PowerShell
复杂性相对简单,适合基础命令执行功能强大,支持复杂操作与数据处理
数据处理主要处理文本输出可以处理对象,支持更复杂的数据结构
跨平台性仅限Windows系统可在Windows和Linux上运行
安全性易被防病毒软件识别可以绕过某些安全措施
灵活性较低,功能有限高,支持丰富的cmdlet和API

4. 注意事项

  1. 安全性:在进行内网渗透测试时,需遵循法律法规和公司政策。未经授权的渗透测试是非法的。

  2. 检测与防御:企业应加强对批处理和PowerShell脚本的监控与审计,防止恶意使用。

  3. 加密与签名:使用加密和数字签名技术来保护敏感脚本和命令,降低被篡改的风险。


四、内网渗透

1.学习要求

总结:批处理文件和PowerShell是内网渗透中常用的工具,了解它们对于进行有效的内网渗透至关重要。内网渗透是一个广泛的概念,包括但不限于域渗透,学习者需要全面了解相关概念和技术。


五、脚本病毒:CAD LISP和AutoLISP

1.CAD LISP(脚本病毒)

2.AutoLISP(脚本病毒)


六、BIOS病毒

BIOS病毒的概念以及编写这类病毒所需的技能。

1.BIOS病毒

2.技能要求


七、总结

举报

相关推荐

0 条评论