文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于白名单 Regasm.exe 执行 Payload

3 篇文章
1
基于白名单 Mshta.exe 执行 Payload 第五季
2
基于白名单 Regsvcs.exe 执行 Payload 第四季
3
基于白名单 Regasm.exe 执行 Payload 第三季
清单首页基于白名单 Regasm.exe 执行 Payload文章详情
清单「基于白名单 Regasm.exe 执行 Payload03/03

基于白名单 Regasm.exe 执行 Payload 第三季

洛米唯熊·洛米唯熊渗透工程师

文章来源:Micropoor 原文链接:https://micropoor.blogspot.com

Regasm简介:

Regasm为程序集注册工具,读取程序集中的元数据,并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NETAssembly Registration Utility相关联。

说明:Regasm.exe所在路径没有被系统添加PATH环境变量中,因此,REGASM命令无法识别。

具体参考微软官方文档:https://docs.microsoft.com/en-us/dotnet/framework/tools/regasm-exe-assembly-registration-tool

基于白名单Regasm.exe配置payload:

Windows 7 默认位置:

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe

攻击机:192.168.1.4 Debian

靶机: 192.168.1.3 Windows 7

配置攻击机msf:

附录:Micropoor.cs

注:x86 payload

举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券