基于白名单 Csc.exe 执行 Payload 第七季

Csc.exe简介：

C#的在Windows平台下的编译器名称是Csc.exe，如果你的.NET FrameWork SDK安装在C盘，那么你可以在C:WINNTMicrosoft.NETFrameworkxxxxx目录中发现它。为了使用方便，你可以手动把这个目录添加到Path环境变量中去。用Csc.exe编译HelloWorld.cs非常简单，打开命令提示符，并切换到存放 test.cs文件的目录中，输入下列行命令:csc /target:exe test.cs 将Ttest.cs编译成名为test.exe的console应用程序

说明：Csc.exe所在路径没有被系统添加PATH环境变量中，因此，csc命令无法识别。

基于白名单Csc.exe配置payload：

Windows 7 默认位置：
C:WindowsMicrosoft.NETFramework64v2.0.50727csc.exe
C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe

攻击机：192.168.1.4   Debian
靶机：192.168.1.5  Windows 7

配置攻击机msf：

copy buf 到Micropoor_Csc.cs shellcode中。

靶机执行：

与第七十二课相比，payload更为灵活。

附录：Micropoor_Csc.cs

文章作者:Micropoor
原文链接：https://micropoor.blogspot.com