基于白名单 Regasm.exe 执行 Payload 第三季

看不見的法師

发布时间：2025-09-29 09:15:26

621人浏览过

来源于php中文网

原创

regasm简介：

Regasm是用于注册程序集的工具，它会读取程序集中的元数据，并将必要的条目添加到注册表中。RegAsm.exe是由Microsoft Corporation开发的合法文件进程，属于Microsoft.NETAssembly Registration Utility。

说明：由于Regasm.exe的路径未添加到系统的PATH环境变量中，因此直接使用REGASM命令会无法识别。

具体参考微软官方文档：https://www.php.cn/link/9d373d451beddb6c6a1134876433d259

基于白名单配置Regasm.exe执行payload：

在Windows 7系统中的默认位置为：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe

攻击机IP：192.168.1.4，操作系统为Debian

千图设计室AI海报

千图网旗下的智能海报在线设计平台

下载

靶机IP：192.168.1.3，操作系统为Windows 7

配置攻击机上的Metasploit：

基于白名单 Regasm.exe 执行 Payload 第三季附录：Micropoor.cs

注意：此payload为x86架构。

基于白名单 Regasm.exe 执行 Payload 第三季

Win11怎么打开注册表_Windows 11注册表编辑器启动命令【步骤】

Win10怎么卸载爱奇艺_Win10彻底卸载爱奇艺方法【步骤】

Windows 11登录时提示“用户配置文件服务登录失败”怎么办_Windows 11修复损坏的用户配置文件

Windows如何使用BitLocker To Go加密U盘？（移动驱动器加密）

Win11怎么恢复出厂设置_Win11重置此电脑保留文件方法【详解】

相关标签:

windows 操作系统工具注册表环境变量 win microsoft 微软 .net 架构 windows https microsoft debian

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：教你有关电脑固态硬盘与机械硬盘的区分及选择下一篇：“以管理员身份运行”不见了怎么办

作者最新文章

极兔快递单号查询官网在线版极兔快递单号查询网页版地址

2025-12-30 14:35

淘宝闪购搜索红包入口淘宝闪购关键词触发红包页

2025-12-30 14:39

通义千问怎样优化提示词合需求_通义千问需求契合技巧【步骤】

2025-12-30 14:44

FanFiction官网入口登录镜像网站FanFiction官方网站入口

2025-12-30 15:01

Win10怎么卸载PotPlayer_Win10彻底卸载PotPlayer方法【步骤】

2025-12-30 15:23

本地php环境如何添加虚拟主机_多站点配置域名指向方法【教程】

2025-12-30 15:37

微博html5版本怎么弄发定位微博_定位添加入口及权限开启方法【操作】

2025-12-30 16:16

ExcelAI怎样自动生成数据报表_ExcelAI自动生成报表步骤与模板设置【教程】

2025-12-30 16:29

悟空浏览器网页版入口_无需下载在线使用悟空浏览器地址

2025-12-30 16:33

php串口通信怎么设置_php调用dio扩展读写串口数据【方法】

2025-12-30 16:36

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

517

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1054

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

749

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

420

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2343

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

769

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1480

2023.08.28