跳转至

命令和脚本解释器

对手可能会滥用命令和脚本解释器来执行命令、脚本或二进制文件。这些接口和语言提供了与计算机系统交互的方法,是许多不同平台的常见功能。大多数系统都带有一些内置的命令行界面和脚本功能,例如,macOS和Linux发行版包括某种形式的Unix Shell,而Windows安装包括Windows命令行PowerShell。 还有一些跨平台的解释器,例如Python,以及那些通常与客户端应用程序相关的解释器,例如JavaScriptVisual Basic。 对手可能会以各种方式滥用这些技术来执行任意命令。命令和脚本可以嵌入到传递给受害者的初始访问有效载荷中,作为诱饵文档或从现有C2下载的二级有效载荷。对手还可能通过交互式终端/外壳执行命令,以及利用各种远程服务来实现远程执行。(引用: Powershell Remote Commands)(引用: Cisco IOS Software Integrity Assurance - Command History)(引用: Remote Shell Execution in Python)