基于白名单 Msbuild.exe 执行 Payload 第一季

文章来源：Micropoor 原文链接：https://micropoor.blogspot.com

MSBuild简介：

MSBuild是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。

MSBuild 引入了一种新的基于 XML 的项目文件格式，这种格式容易理解、易于扩展并且完全受 Microsoft 支持。MSBuild 项目文件的格式使开发人员能够充分描述哪些项需要生成，以及如何利用不同的平台和配置生成这些项。

说明：Msbuild.exe所在路径没有被系统添加PATH环境变量中，因此，Msbuild命令无法识别。

基于白名单MSBuild.exe配置payload：

Windows 7默认位置为：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe

攻击机：192.168.1.4

Debian靶机： 192.168.1.3

Windows 7靶机执行：

配置攻击机msf：

附录：Micropoor.xml

注：x86 payload