基于白名单 Zipfldr.dll 执行 Payload 第十八季

zipfldr.dll简介：

zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。

说明：zipfldr.dll所在路径已被系统添加PATH环境变量中，因此，zipfldr.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行。

Windows 2003 默认位置：

C:\Windows\System32\zipfldr.dllC:\Windows\SysWOW64\zipfldr.dll

Windows 7 默认位置：

C:\Windows\System32\zipfldr.dllC:\Windows\SysWOW64\zipfldr.dll

攻击机：192.168.1.4  Debian

靶机：    192.168.1.3  Windows 7 

                192.168.1.3 Windows 2003

配置攻击机msf：

靶机执行：

文章来源：https://micropoor.blogspot.com