基于白名单 Regasm.exe 执行 Payload 第三季

张 安全技术 7 年前
7.10W 0
华盟原创文章投稿奖励计划

Regasm简介:

Regasm为程序集注册工具,读取程序集中的元数据,并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NETAssembly Registration Utility相关联。

说明:Regasm.exe所在路径没有被系统添加PATH环境变量中,因此,REGASM命令无法识别。

具体参考微软官方文档:https://docs.microsoft.com/en-us/dotnet/framework/tools/regasm-exe-assembly-registration-tool

基于白名单Regasm.exe配置payload:

Windows 7 默认位置:
C:WindowsMicrosoft.NETFrameworkv4.0.30319regasm.exe

攻击机:192.168.1.4   Debian
靶机:    192.168.1.3  Windows 7

配置攻击机msf:

基于白名单 Regasm.exe 执行 Payload 第三季

基于白名单 Regasm.exe 执行 Payload 第三季

附录:Micropoor.cs
注:x86 payload

基于白名单 Regasm.exe 执行 Payload 第三季
基于白名单 Regasm.exe 执行 Payload 第三季
基于白名单 Regasm.exe 执行 Payload 第三季

文章来源:Micropoor

原文链接:https://micropoor.blogspot.com

白名单 Regasm.exe(1),执行 Payload(17),安全技术(65),网络安全(682)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/234460.html
张官方

1.49K篇文章 83.71M总阅读量

相关文章

发表回复