基于白名单 Installutil.exe 执行 Payload 第二季
installutil工具简介:
Installutil工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类共同使用。
具体参考:Windows Installer部署
https://www./link/7fbaa471e85a13aada114a4b1065215a)
注意:Installutil.exe的路径未添加到系统的PATH环境变量中,因此直接使用Installutil命令会无法识别。
基于白名单配置Installutil.exe的Payload:
Windows 7的默认路径:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe
攻击机IP:192.168.1.4,操作系统为Debian
靶机IP:192.168.1.3,操作系统
为Windows 7
在攻击机上配置msf:
靶机执行:
靶机编译:
附录:Micropoor.cs
注:x64 payload
