我刚刚(2014 年 8 月)看到了一个使用命令行的程序的报告
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication"
这是如何运作的?我认为第一个参数应该是 DLL (mshtml) 的名称,但是 rundll32 是如何解析该命令行的呢?
rundll 参考: http: //support.microsoft.com/kb/164787
问问题
9996 次
1 回答
17
这里有一个很好的解释:http: //thisissecurity.net/2014/08/20/poweliks-command-line-confusion/
总结使用相同的示例:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
- 运行DLL32
- 解析命令并确定预期的 DLL 是:
javascript:"\..\mshtml - 无法将其加载为绝对路径。
- 在工作目录或路径中找不到匹配项。
- 找不到
javascript:"\..\mshtml.manifest模块的清单。 - 调用LoadLibrary
- 解析命令并确定预期的 DLL 是:
- 加载库
- 添加扩展并尝试加载
javascript:"\..\mshtml.dll - 将其视为相对的,因此它从假
javascript:"\目录中上升。 - 搜索
mshtml.dll它在系统目录中找到的内容。 - 使用RunHTMLApplication作为入口点加载 DLL 。
- 添加扩展并尝试加载
- 运行HTML应用程序
- 尝试执行命令
";alert('foo'); - 由于这是无效的 Javascript,它调用GetCommandLine来获取返回的原始命令
javascript:"\..\mshtml,RunHTMLApplication ";alert('foo'); - 尝试打开此 URI 以询问系统如何处理javascript协议,该协议通常在注册表中设置为Microsoft HTML Javascript Pluggable Protocol 。
- 然后执行Javascript:
"..\mshtml,RunHTMLApplication ";alert('foo');
- 尝试执行命令
- Javascript
- 第一条语句创建一个字符串,并且不对其进行任何操作,这足够有效而不会导致错误。
- 继续执行脚本的其余部分。
于 2014-08-21T13:16:32.980 回答