基于白名单 Rundll32.Exe 执行 Payload 第十一季

文章作者:Micropoor

原文链接：https://micropoor.blogspot.com

Rundll32简介：

Rundll32.exe是指“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。

说明：Rundll32.exe所在路径已被系统添加PATH环境变量中，因此，Wmic命令可识别，需注意x86，x64位的Rundll32调用。

Windows 2003 默认位置：

C:\Windows\System32\rundll32.exe

C:\Windows\SysWOW64\rundll32.exe

Windows 7 默认位置：

C:\Windows\System32\rundll32.exe

C:\Windows\SysWOW64\rundll32.exe

攻击机：192.168.1.4  Debian

靶机：    192.168.1.119 Windows 2003 

                192.168.1.5   Windows 7

基于远程加载（1）：

配置攻击机msf：

注：x86 payload

附录：Rundll32_shellcode

你可能喜欢

基于白名单 Regasm.exe 执行 Payload 第三季

基于白名单 Installutil.exe 执行 Payload 第二季

基于白名单 Msbuild.exe 执行 Payload 第一季