基于白名单 Csc.exe 执行 Payload 第七季
Csc.exe简介:
C#的在Windows平台下的编译器名称是Csc.exe,如果你的.NET FrameWork SDK安装在C盘,那么你可以在C:WINNTMicrosoft.NETFrameworkxxxxx目录中发现它。为了使用方便,你可以手动把这个目录添加到Path环境变量中去。用Csc.exe编译HelloWorld.cs非常简单,打开命令提示符,并切换到存放 test.cs文件的目录中,输入下列行命令:csc /target:exe test.cs 将Ttest.cs编译成名为test.exe的console应用程序
说明:Csc.exe所在路径没有被系统添加PATH环境变量中,因此,csc命令无法识别。
基于白名单Csc.exe配置payload:
Windows 7 默认位置:
C:WindowsMicrosoft.NETFramework64v2.0.50727csc.exe
C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe
攻击机:192.168.1.4 Debian
靶机:192.168.1.5 Windows 7
配置攻击机msf:
copy buf 到Micropoor_Csc.cs shellcode中。
靶机执行:
与第七十二课相比,payload更为灵活。
附录:Micropoor_Csc.cs
文章作者:Micropoor
原文链接:https://micropoor.blogspot.com