白名单绕过 Msbuild 执行 Payload 教程

MSBuild概述：

MSBuild，全称为Microsoft Build Engine，是微软和Visual Studio的新一代构建平台。MSBuild在处理和构建软件的过程中完全透明，使得开发者即使在没有安装Visual Studio的构建实验室环境中，也能轻松组织和构建产品。

MSBuild引入了一种基于XML的新型项目文件格式。这种格式易于理解和扩展，并且得到微软的完全支持。通过MSBuild项目文件的格式，开发者可以详细描述需要构建的项目以及如何在不同平台和配置下进行构建。

说明：由于Msbuild.exe所在路径未被添加到系统的PATH环境变量中，导致无法直接通过命令行识别Msbuild命令。

基于白名单的MSBuild.exe配置payload：

在Windows 7中的默认路径为：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe

攻击机IP：192.168.1.4

Debian靶机IP：192.168.1.3

在Windows 7靶机上执行：

配置攻击机上的Metasploit：

附录：Micropoor.xml

注意：这是x86版本的payload