Windows 系统下实现间接命令执行

0x00 前言
最近学习看到了关于系统下实现间接命令执行的文章。某些情况下，可以使用非cmd.exe的一些自带的程序文件来执行命令，常见的场景就是逃避检测，绕过一些HIDS，看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。这里直接就用找到的一些例子来测试下。
0x01 操作 1.
是一款平台的软件工具，其中选择文件并运行一个命令来操作文件。
实际需要执行的命令是通过/c参数后的内容。
打开进程的父进程为.exe 。
2.
在 7以上的版本可以尝试使用执行命令。不过实测 08R2没有找到这个程序。
使用-a参数执行命令。
主进程即为运行的进程。
3.rver
通过执行rver.vbs 。
测试的时候发现在 V2版本不能执行。7和 2008 R2默认是V2版本。
10测试可以。
通过查询版本，来验证是否可以使用。
在命令行下执行。
rver将执行双引号内的全部内容。
【Windows 系统下实现间接命令执行】这里也可以通过执行进行上线，据说效果还不错，Tide 团队有讲，就不多测试了。
主进程即为运行的进程。
4. 路径遍历 / 参数混乱
利用：
在同个盘符下，通过欺骗cmd执行任意程序。
为什么可以这么使用呢？
在国外大佬的某篇博客中看到以下解释。

文章插图
简单的理解也就是可以通过构造这种形式，来尝试执行任意程序。
5.
.exe是在 7和2008中引进的新的控制台应用程序处理机制。同样可以命令执行。
在 10下测试：
6.
.exe是系统的文件资源管理器，通过可以执行程序，其实就是平常我们使用的桌面或者从我的电脑中启动程序都是通过.exe 。
7.
还有一个命令，用于在系统上发送或等待信号。
通过发送信号或者使用等待信号，可以执行任意命令。