regasm简介:
Regasm是用于注册程序集的工具,它会读取程序集中的元数据,并将必要的条目添加到注册表中。RegAsm.exe是由Microsoft Corporation开发的合法文件进程,属于Microsoft.NETAssembly Registration Utility。
说明:由于Regasm.exe的路径未添加到系统的PATH环境变量中,因此直接使用REGASM命令会无法识别。
具体参考微软官方文档:https://www.php.cn/link/9d373d451beddb6c6a1134876433d259
基于白名单配置Regasm.exe执行payload:
在Windows 7系统中的默认位置为:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe
攻击机IP:192.168.1.4,操作系统为Debian
靶机IP:192.168.1.3,操作系统为Windows 7
配置攻击机上的Metasploit:
附录:Micropoor.cs
注意:此payload为x86架构。
以上就是基于白名单 Regasm.exe 执行 Payload 第三季的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
757
收藏
