ОРИГИНАЛЬНАЯ СТАТЬЯ
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ xss.pro
$600 ---> bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7 для поднятия private нодs ETHEREUM и тестов
Это руководство покажет вам, как запустить cmd и Powershell с помощью Microsoft Paint. Иногда среды организаций блокируются и не позволяют пользователям щелкнуть правой кнопкой мыши и открыть такие инструменты, как cmd.exe или powershell.exe. Когда я сталкиваюсь с этим во время теста на проникновение, я обычно пробую этот простой взлом mspaint, чтобы проверить, смогу ли я обойти защитные меры организации.
Как запустить командную строку (cmd.exe)
Следующим шагом будет окрашивание этих шести пикселей в правильные цвета. Нажмите "Редактировать цвета", а затем измените цвета для каждого пикселя в соответствии с приведенным ниже списком. Вы изменяете цвета, изменяя значения красного, зеленого и синего цветов:
Цвета для каждого пикселя:
7. Следующий шаг — сохранить файл, изменив формат файла на «24-битное растровое изображение».
Процесс тот же, что и для powershell, разница только в цветах. Вместо цветов выше используйте эти:
Что мы делаем, так это меняем цвет шести пикселей, чтобы они в шестнадцатеричном формате представляли «cmd.exe»/«powershell». Когда мы сохраняем файл в формате .BMP, алгоритм кодирования преобразует цвета RGB в данные ASCII. Когда это будет сделано, и мы изменим формат файла на .BAT, сценарий .BAT содержит инструкцию «cmd.exe»/«powershell», которая будет выполняться при двойном щелчке по сценарию.
Надеюсь, вы нашли это полезным. Это довольно крутой трюк, который нужно иметь в своем арсенале во время тестов на проникновение.
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ xss.pro
$600 ---> bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7 для поднятия private нодs ETHEREUM и тестов
Это руководство покажет вам, как запустить cmd и Powershell с помощью Microsoft Paint. Иногда среды организаций блокируются и не позволяют пользователям щелкнуть правой кнопкой мыши и открыть такие инструменты, как cmd.exe или powershell.exe. Когда я сталкиваюсь с этим во время теста на проникновение, я обычно пробую этот простой взлом mspaint, чтобы проверить, смогу ли я обойти защитные меры организации.
Как запустить командную строку (cmd.exe)
- Откройте Paint
- Нажмите Изменить размер
- Настройте размер
- Снимите флажок "Поддерживать соотношение сторон".
- Нажмите на "Пиксели"
- По горизонтали: 6
- По вертикали: 1
- Нажмите OK
Следующим шагом будет окрашивание этих шести пикселей в правильные цвета. Нажмите "Редактировать цвета", а затем измените цвета для каждого пикселя в соответствии с приведенным ниже списком. Вы изменяете цвета, изменяя значения красного, зеленого и синего цветов:
Цвета для каждого пикселя:
- Красный(10), Зеленый(0), Синий(0)
- Красный(13), Зеленый(10), Синий(13)
- Красный(100), Зеленый(109), Синий(99)
- Красный(120), Зеленый(101), Синий(46)
- Красный(0), Зеленый(0), Синий(101)
- Красный(0), Зеленый(0), Синий(0)
7. Следующий шаг — сохранить файл, изменив формат файла на «24-битное растровое изображение».
- Теперь последний шаг — изменить формат файла с .BMP на .BAT.
- Теперь просто дважды щелкните новый .BAT-файл.
- Вуаля
Как запустить PowerShell
Процесс тот же, что и для powershell, разница только в цветах. Вместо цветов выше используйте эти:
- Красный(10), Зеленый(0), Синий(0)
- Красный(13), Зеленый(10), Синий(13)
- Красный(119), Зеленый(111), Синий(112)
- Красный(115), Зеленый(114), Синий(101)
- Красный(108), Зеленый(101), Синий(104)
- Красный(0), Зеленый(0), Синий(108)
Как это работает:
Что мы делаем, так это меняем цвет шести пикселей, чтобы они в шестнадцатеричном формате представляли «cmd.exe»/«powershell». Когда мы сохраняем файл в формате .BMP, алгоритм кодирования преобразует цвета RGB в данные ASCII. Когда это будет сделано, и мы изменим формат файла на .BAT, сценарий .BAT содержит инструкцию «cmd.exe»/«powershell», которая будет выполняться при двойном щелчке по сценарию.
Надеюсь, вы нашли это полезным. Это довольно крутой трюк, который нужно иметь в своем арсенале во время тестов на проникновение.
