基于白名单 Msbuild.exe 执行 Payload 第一季

华盟学院山东省第二期线下学习计划

MSBuild简介:

MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。

MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩展并且完全受 Microsoft 支持。MSBuild 项目文件的格式使开发人员能够充分描述哪些项需要生成,以及如何利用不同的平台和配置生成这些项。

说明:Msbuild.exe所在路径没有被系统添加PATH环境变量中,因此,Msbuild命令无法识别。

基于白名单MSBuild.exe配置payload:

Windows 7默认位置为:
C:WindowsMicrosoft.NETFrameworkv4.0.30319msbuild.exe

攻击机:192.168.1.4   
Debian靶机: 192.168.1.3  

Windows 7靶机执行
基于白名单 Msbuild.exe 执行 Payload 第一季
配置攻击机msf:

基于白名单 Msbuild.exe 执行 Payload 第一季

附录:Micropoor.xml
注:x86 payload

基于白名单 Msbuild.exe 执行 Payload 第一季
基于白名单 Msbuild.exe 执行 Payload 第一季
基于白名单 Msbuild.exe 执行 Payload 第一季

基于白名单 Msbuild.exe 执行 Payload 第一季

www.idc126.com

文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论