cxk

0x00 Installer简介Installer工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。0x01 环境攻击机kali 192.168.5.99靶机win7 192.168.5.112装有国内常见AV0x02复现攻击机配置监听靶机运行she...

0x00 Url.dll简介：url.dll是Internet快捷壳扩展相关应用程序接口系统文件。攻击机： 192.168.5.100 kali靶机： 192.168.5.157 Windows 7

0x00 Ftp.exe简介：Ftp.exe是Windows本身自带的一个程序，属于微软FTP工具，提供基本的FTP访问。0x01 环境攻击机 kali 192.168.5.102靶机 win7 192.168.5.101装有av0x02复现攻击机,注意配置set AutoRunScript migrate f靶机echo !C:\Users\administrator\Des...

0x00 MSBuild简介：MSBuild是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式，这种格式容易理解、易于扩...

待补充…

0x00 Pcalua 简介：Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。0x01 环境攻击机 kali 192.168.5.100靶机 win7 192.168.5.101装有av0x02复现攻击机靶机shell弹回0x03 shellcode.exemsfvenom -a x86 --platfor...

0x00 Forfiles简介：Forfiles为Windows默认安装的文件操作搜索工具之一，可根据日期，后缀名，修改日期为条件。常与批处理配合使用。0x01 环境攻击机 kali 192.168.5.100靶机 win7 192.168.5.101装有av0x02复现攻击机靶机forfiles /p c:\windows\system32 /m cmd.exe /c ...

0x00 PsExec 简介：微软于2006年7月收购sysinternals公司，PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许在其他系统上执行进程，完成控制台应用程序的完全交互，而无需手动安装客户端软件，并且可以获得与控制台应用程序相当的完全交互性0x01 环境攻击机 kali 192.168.5.100靶机 win7 192.1...

待补充…

待补充…

0x01 Wmic简介：WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之...

0x00 Regsvr32简介：Regsvr32命令用于注册COM组件，是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下；2000系统的regsvr32.exe在winnt\system32文件夹下。但搭配regsvr32.exe使用的 DLL，需要提供 DllRegis...

0x00 Msiexec 简介Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）,一般在运行Microsoft Update安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于Windows 2003，Windows 7等0x01 环境攻击机kali 192.168.5.99靶机win7 192.168.5.112...

待补充

0x00 Compiler.Exe简介Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具，用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。0x01 环境攻击机kali 192.168.5.99靶机win7 192.168.5.112靶机装有数字AV0x02 复现A攻击机配置监听靶机执行...

0x00 Mshta简介Mshta.exe是微软Windows操作系统相关程序，英文全称Microsoft HTML Application，可翻译为微软超文本标记语言应用，用于执行.HTA文件0x01 环境攻击机kali 192.168.5.99靶机win7 192.168.5.112装有国内常见AV0x02复现攻击机配置监听靶机运行shell弹回0x03 test.h...

待补充…

0x00 Regasm简介Regasm为程序集注册工具，读取程序集中的元数据，并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NETAssembly Registration Utility相关联0x01 环境攻击机kali 192.168.5.99靶机win7 192.168.5.112装有国内常见...

0x00 zipfldr.dll简介：zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。0x01 环境攻击机 kali 192.168.5.102靶机 win7 192.168.5.101装有av0x02复现攻击机靶机rundll32.exe zipfldr.dll,RouteTheCall shellcode.exe弹回0x03 sh...