文件名称:bypass-clm:PowerShell受限语言模式绕过
文件大小:10KB
文件格式:ZIP
更新时间:2024-06-13 09:59:05
windows powershell bypass C#
PowerShell受限语言模式绕过 这将生成一个可执行文件,即使启用了约束语言模式,该可执行文件也会执行完整语言模式powershell会话。 在撰写本文时,我发现的唯一绕过方法是降级为PowerShell版本2或使用.Net中的运行空间。 PowerShell版本2现在不再普遍可用,并且Runspaces本身不提供交互式界面。 该方法将提供完整的powershell会话,就像运行powershell.exe ,但始终处于完全语言模式。 这是通过执行以下操作来完成的: 我们在System.Management.Automation反射性地加载内部SystemPolicy类 我们确保静态方法GetSystemLockdownPolicy已由JIT引擎编译。 我们检索已编译方法的函数指针。 我们利用VirtualProtect来确保功能代码可写。 我们用存根xor rax,rax;
【文件预览】:
bypass-clm-master
----bypass-clm()
--------packages.config(157B)
--------Program.cs(4KB)
--------bypass-clm.csproj(2KB)
--------App.config(184B)
--------Properties()
----bypass-clm.sln(1KB)
----.gitignore(6KB)
----README.md(2KB)
----.gitattributes(2KB)