MSI Search 开源项目教程

于 2024-09-01 08:48:07 发布
阅读量791 收藏 17
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00693/article/details/141773118
版权

MSI Search 开源项目教程

msi-search项目地址:https://gitcode.com/gh_mirrors/ms/msi-search

项目介绍

MSI Search 是一个开源工具,旨在帮助红队操作员和安全团队简化在 Windows 系统中查找和管理 MSI 文件的任务。Windows 系统中的 MSI 文件存储在 C:\Windows\Installer\ 目录下,这些文件名通常是随机生成的字母和数字组合。MSI Search 工具能够帮助用户识别这些 MSI 文件对应的软件,并下载相关文件以调查本地权限提升漏洞,特别是通过 MSI 修复功能。

项目快速启动

环境准备

确保你已经安装了以下工具:

  • GCC 编译器(支持 x86 和 x64 架构)
  • PowerShell(用于运行脚本)

编译项目

  1. 克隆项目仓库:

    git clone https://github.com/mandiant/msi-search.git
cd msi-search

  2. 编译 C 代码:

    x86_64-w64-mingw32-gcc -c msi_search.c -o msi_search_x64.o
i686-w64-mingw32-gcc -c msi_search.c -o msi_search_x86.o

运行 PowerShell 脚本

  1. 打开 PowerShell 并导航到项目目录。
  2. 运行脚本: 
    .\msi_search.ps1

应用案例和最佳实践

应用案例

MSI Search 可以用于以下场景:

  • 安全审计:检查系统中安装的软件及其潜在的安全漏洞。
  • 权限提升:通过识别和利用 MSI 文件中的漏洞来提升本地权限。

最佳实践

  • 定期扫描:定期使用 MSI Search 扫描系统中的 MSI 文件,以发现新的软件安装和潜在的安全风险。
  • 结合其他工具:将 MSI Search 与其他安全工具(如漏洞扫描器)结合使用,以获得更全面的安全评估。

典型生态项目

结合 Cobalt Strike

MSI Search 可以与 Cobalt Strike 集成,通过 Aggressor 脚本来实现自动化操作。具体步骤如下:

  1. 导入 Aggressor 脚本: 
    import msi_search.cna
  2. 在 Cobalt Strike 中运行 msi_search 命令。

结合其他安全工具

MSI Search 可以与其他安全工具(如 Metasploit、Nmap)结合使用,以增强安全检测和响应能力。例如,可以使用 Nmap 扫描网络中的 Windows 主机,然后在这些主机上运行 MSI Search 进行深入的安全检查。

通过以上步骤和方法,你可以充分利用 MSI Search 工具来提升 Windows 系统的安全性和管理效率。

msi-search项目地址:https://gitcode.com/gh_mirrors/ms/msi-search

余桢钟
关注
node-v16.16.0-x64.msi和elasticsearch-head-master.zip
07-09
描述中提到了“elasticsearch-head-master.zip”,这是一个名为“elasticsearch-head”的项目,它是Elasticsearch的一个Web界面,用于可视化Elasticsearch集群的状态和数据。Elasticsearch本身是一种流行的开源全文...
JAVA上百实例源码以及开源项目源代码
12-11
简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!...
mysql5.7.26msi安装教程,mysql 5.7.18 MSI安装图文教程
weixin_39746241的博客
03-17 397
mysql 5.7.18 MSI安装图文教程本文为大家分享了mysql 5.7.18 MSI安装教程,供大家参考,具体内容如下1.下载:官网地址可以看到note32位和64位下载是一样的2.双击下载的文件 3.安装页面 4选择安装类型(选择full后续检查需求有问题,可以直接选custom,注意路径选择,我就不小心安在系统盘了)默认开发版本仅服务端仅客户端完全版自定义5.可以看三个需求都没满足...
JAVA上百实例源码以及开源项目
热门推荐
GarfieldEr007的专栏
01-11 1万+
简介       笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景!   Java 源码包
微服务版mall电商项目本地开发环境启动前后端服务详细指导教程
heshengfu1211的博客
11-11 1616
本文详细介绍了如何在本地开发环境安装mall-swarm电商项目需要用到的第三方服务,并图文并茂演示了如何启动商城后台和前台及后管项目,一些启动项目过程中踩到的导致启动失败的坑都给出了解决方案,从此可以在该项目的基础上愉快地研究源码并扩展自己想要实现的功能。
Elasticsearch 6.1官方入门教程
hong2511的博客
07-01 2470
入门 Elasticsearch是一个高度可伸缩的开源全文搜索和分析引擎。它允许你以近实时的方式快速存储、搜索和分析大量的数据。它通常被用作基础的技术来赋予应用程序复杂的搜索特性和需求。 这
我开源的 waynboot-mall 项目之本地开发指南
Wayn111的博客
01-24 1075
【wayn商城】项目我打算出一个实战教学专栏,包括系统设计、本地开发指南、技术选型、基础设施、模块划分、服务器部署、日志以及监控系统集成等内容。本项目的目标人群有大学生、初中级开发者、转全栈开发、缺少项目实战经验者,如果你也喜欢可以关注我,我会在后续持续更新。
Elasticsearch 镜像下载站
dwhhome的博客
07-15 960
Elasticsearch 镜像下载站 镜像列表 使用说明 公益服务,请勿恶意使用。 关于验证包的完整性,本站只提供sha文件的下载。 右击链接复制地址。 不支持5.0之前的版本下载。 好用的话还请收藏下本站。 7.3.2-no-jdk-windows-x86_64.zip 7.3.2-no-jdk-windows-x86_64.zip.sha512 7.3.2-no-jdk-darwin-x86_64.tar.gz 7.3.2-no-jdk-darwin-x86_64.tar.
Elasticsearch在Windows系统下的安装
cai_4的博客
02-12 5538
Elasticsearch在Windows系统下的安装
Elasticsearch系列教程之Elasticsearch Kibana Head等工具安装
一只猿的自我修养
07-31 581
本文介绍了Elasticsearch、Kibana、Elasticsearch-Head等工具安装
MControlCenter 开源项目教程
gitblog_00740的博客
08-22 741
MControlCenter 开源项目教程 MControlCenterAn application that allows you to change the settings of MSI laptops running Linux项目地址:https://gitcode.com/gh_mirrors/mc/MControlCenter 项目介绍 MControlCenter 是一个开源项目...
elasticsearch-6.2.2.msi
03-19
Elasticsearch最新版是一个高度可扩展的开源全文搜索和分析引擎,它允许您快速、实时地存储、搜索和分析大量数据,它通常用作为具有复杂的搜索功能。
elasticsearch-6.2.3.msi
03-26
Elastic Search最新版是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。提供Marvel可视化监控台,...
Elasticsearch入门视频教程下载
08-10
- **定义与特点**:Elasticsearch是一款基于Lucene的开源搜索和分析引擎,适用于全文检索、结构化数据存储及实时数据分析等多种场景。它能够处理PB级别的数据量,并提供近乎实时的搜索功能。 - **应用场景**:广泛...
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
RJFireWall-maste赛资源
10-14
RJFireWall-maste赛资源
msgpack-1.0.4-cp39-cp39-win_amd64.whl
10-14
msgpack-1.0.4-cp39-cp39-win_amd64.whl
使用InstallShield 2010 创建Installscript MSI项目教程
"该资源是关于使用InstallShield 2010创建打包项目的教程,主要讲解如何使用InstallScript MSI Project,这种项目类型结合了Basic Project和InstallScript Project的优点,适用于需要图形向导和自定义脚本操作的情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余桢钟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值