基于白名单 Msiexec 执行 Payload 第八季

张安全技术 7 年前

1.41W 0

Msiexec简介：

Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）,一般在运行Microsoft Update安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于Windows 2003，Windows 7等。

说明：Msiexec.exe所在路径已被系统添加PATH环境变量中，因此，Msiexec命令可识别。

基于白名单Msiexec.exe配置payload：

Windows 2003 默认位置：
C:WINDOWSsystem32msiexec.exe
C:WINDOWSSysWOW64msiexec.exe

攻击机：192.168.1.4 Debian
靶机： 192.168.1.119 Windows 2003

配置攻击机msf：

基于白名单 Msiexec 执行 Payload 第八季

靶机执行：
靶机执行：

基于白名单 Msiexec 执行 Payload 第八季

文章作者:Micropoor

原文链接：https://micropoor.blogspot.com

本文原创，作者：张，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/234716.html

官方

1.49K篇文章 83.76M总阅读量