基于白名单 Regsvcs.exe 执行 Payload 第四季

华盟学院山东省第二期线下学习计划

Regsvcs简介:

Regsvcs为.NET服务安装工具,主要提供三类服务:加载并注册程序集。生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中。配置以编程方式添加到类的服务。

说明:Regsvcs.exe所在路径没有被系统添加PATH环境变量中,因此,Regsvcs命令无法识别。

具体参考微软官方文档:
https://docs.microsoft.com/en-us/dotnet/framework/tools/regsvcs-exe-net-services-installation-tool

基于白名单Regsvcs.exe配置payload:

Windows 7 默认位置:

C:WindowsMicrosoft.NETFrameworkv4.0.30319regsvcs.exe

攻击机:192.168.1.4   Debian
靶机:    192.168.1.3  Windows 7

配置攻击机msf:

基于白名单 Regsvcs.exe 执行 Payload 第四季

基于白名单 Regsvcs.exe 执行 Payload 第四季

附录:Micropoor.cs
注:x86 payload

基于白名单 Regsvcs.exe 执行 Payload 第四季
基于白名单 Regsvcs.exe 执行 Payload 第四季
基于白名单 Regsvcs.exe 执行 Payload 第四季


文章来源:Micropoor

www.idc126.com

原文链接:https://micropoor.blogspot.com

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论