基于白名单 Regasm.exe 执行 Payload 第三季

文章来源：Micropoor 原文链接：https://micropoor.blogspot.com

Regasm简介：

Regasm为程序集注册工具，读取程序集中的元数据，并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NETAssembly Registration Utility相关联。

说明：Regasm.exe所在路径没有被系统添加PATH环境变量中，因此，REGASM命令无法识别。

具体参考微软官方文档：https://docs.microsoft.com/en-us/dotnet/framework/tools/regasm-exe-assembly-registration-tool

基于白名单Regasm.exe配置payload：

Windows 7 默认位置：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe

攻击机：192.168.1.4 Debian

靶机： 192.168.1.3 Windows 7

配置攻击机msf：

附录：Micropoor.cs

注：x86 payload