基于白名单 Installutil.exe 执行 Payload 第二季

华盟学院山东省第二期线下学习计划

Installutil简介:

Installer工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。

具体参考:Windows Installer部署
https://docs.microsoft.com/zh-cn/previous-versions/2kt85ked(v=vs.120)

说明:Installutil.exe所在路径没有被系统添加PATH环境变量中,因此,Installutil命令无法识别。

基于白名单installutil.exe配置payload:
Windows 7 默认位置:
C:WindowsMicrosoft.NETFrameworkv4.0.30319InstallUtil.exe

攻击机:192.168.1.4   
Debian靶机:    192.168.1.3  Windows 7

配置攻击机msf:

基于白名单 Installutil.exe 执行 Payload 第二季

基于白名单 Installutil.exe 执行 Payload 第二季

基于白名单 Installutil.exe 执行 Payload 第二季

附录:Micropoor.cs
注:x64 payload

www.idc126.com

基于白名单 Installutil.exe 执行 Payload 第二季
基于白名单 Installutil.exe 执行 Payload 第二季
基于白名单 Installutil.exe 执行 Payload 第二季
基于白名单 Installutil.exe 执行 Payload 第二季
文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论