基于白名单 Regsvcs.exe 执行 Payload 第四季
regsvcs简介:
Regsvcs是.NET服务安装工具,主要提供三种服务:加载并注册程序集,生成并注册类型库并将其安装到指定的COM+ 1.0应用程序中,以及配
置以编程方式添加到类的服务。
注意:Regsvcs.exe的路径未被系统添加到PATH环境变量中,因此无法直接通过命令行识别Regsvcs命令。
具体参考微软官方文档:
https://www./link/536c5213cb6e3f546b8a5612aa104aac
基于白名单配置Regsvcs.exe执行payload:
Windows 7的默认路径:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe
攻击机IP:192.168.1.4,操作系统为Debian
靶机IP:192.168.1.3,操作系统为Windows 7
配置攻击机上的Metasploit框架:
附录:Micropoor.cs
注意:使用的是x86 payload
