基于白名单 Cmstp.exe 执行 Payload 第十六季

congtoucongtou 渗透技巧 6年前
4.31K 0
华盟原创文章投稿奖励计划

Cmstp简介:

Cmstp安装或删除“连接管理器”服务配置文件。如果不含可选参数的情况下使用,则cmstp 会使用对应于操作系统和用户的权限的默认设置来安装服务配置文件。


微软官方文档:

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/cmstp


说明:

Cmstp.exe所在路径已被系统添加PATH环境变量中,因此,Cmstp命令可识别,需注意x86,x64位的Cmstp调用。


Windows 2003 默认位置:

C:WindowsSystem32cmstp.exeC:WindowsSysWOW64cmstp.exeWindows 7 默认位置:

C:WindowsSystem32cmstp.exeC:WindowsSysWOW64cmstp.exe


攻击机: 192.168.1.4  Debian

靶机:    192.168.1.119 Windows 7


配置攻击机msf:

注:x64 payload

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季

基于白名单 Cmstp.exe 执行 Payload 第十六季


文章作者:Micropoor

基于白名单 Cmstp.exe(1),安全文章连载(1),执行 Payload(17),黑客技术(189)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/235220.html
congtou官方
congtou

3.19K篇文章 158.52M总阅读量

相关文章

发表评论