最近Casey Smith@subTee在《Mimikatz Delivery via ClickOnce with URL Parameters》中介绍了如何在ClickOnce程序中传入URL参数,实现执行mimikatz的技巧,并分享了一个POC。对此我很感兴趣,于是做了进一步的学习和研究。本文将会记录学习心得,介绍ClickOnce的使用方法,总结基于ClickOnce的攻击技巧和防御措施。
接下来,我将详细介绍如何开发ClickOnce程序并在网站上发布。首先,需要在Windows Server 2008 R2上安装Web服务器(IIS),并添加虚拟目录,启用目录浏览功能。然后,开发ClickOnce程序,设置发布文件夹位置,选择立即发布。将生成的文件上传至Web目录,用户访问后将触发安装过程。