基于白名单 Csc.exe 执行 Payload 第七季

华盟原创文章投稿奖励计划

Csc.exe简介:

C#的在Windows平台下的编译器名称是Csc.exe,如果你的.NET FrameWork SDK安装在C盘,那么你可以在C:WINNTMicrosoft.NETFrameworkxxxxx目录中发现它。为了使用方便,你可以手动把这个目录添加到Path环境变量中去。用Csc.exe编译HelloWorld.cs非常简单,打开命令提示符,并切换到存放 test.cs文件的目录中,输入下列行命令:csc /target:exe test.cs 将Ttest.cs编译成名为test.exe的console应用程序

说明:Csc.exe所在路径没有被系统添加PATH环境变量中,因此,csc命令无法识别。

基于白名单Csc.exe配置payload:

Windows 7 默认位置:
C:WindowsMicrosoft.NETFramework64v2.0.50727csc.exe
C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe

攻击机:192.168.1.4   Debian
靶机:192.168.1.5  Windows 7

配置攻击机msf:
基于白名单 Csc.exe 执行 Payload 第七季

基于白名单 Csc.exe 执行 Payload 第七季

copy buf 到Micropoor_Csc.cs shellcode中。

基于白名单 Csc.exe 执行 Payload 第七季

靶机执行:

基于白名单 Csc.exe 执行 Payload 第七季

与第七十二课相比,payload更为灵活。

附录:Micropoor_Csc.cs

基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季
基于白名单 Csc.exe 执行 Payload 第七季

基于白名单 Csc.exe 执行 Payload 第七季

华盟知识星球入口

文章作者:Micropoor
原文链接:https://micropoor.blogspot.com

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/234668.html

发表评论