基于白名单 Regsvcs.exe 执行 Payload 第四季

regsvcs简介：

Regsvcs是.NET服务安装工具，主要提供三种服务：加载并注册程序集，生成并注册类型库并将其安装到指定的COM+ 1.0应用程序中，以及配置以编程方式添加到类的服务。

注意：Regsvcs.exe的路径未被系统添加到PATH环境变量中，因此无法直接通过命令行识别Regsvcs命令。

具体参考微软官方文档：

https://www./link/536c5213cb6e3f546b8a5612aa104aac

基于白名单配置Regsvcs.exe执行payload：

Windows 7的默认路径：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe

攻击机IP：192.168.1.4，操作系统为Debian

靶机IP：192.168.1.3，操作系统为Windows 7

配置攻击机上的Metasploit框架：

附录：Micropoor.cs

注意：使用的是x86 payload