regasm简介：

Regasm是用于注册程序集的工具，它会读取程序集中的元数据，并将必要的条目添加到注册表中。RegAsm.exe是由Microsoft Corporation开发的合法文件进程，属于Microsoft.NETAssembly Registration Utility。

说明：由于Regasm.exe的路径未添加到系统的PATH环境变量中，因此直接使用REGASM命令会无法识别。

具体参考微软官方文档：https://www./link/9d373d451beddb6c6a1134876433d259

基于白名单配置Regasm.exe执行payload：

在Windows 7系统中的默认位置为：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe

攻击机IP：192.168.1.4，操作系统为Debian

靶机IP：192.168.1.3，操作系统为Windows 7

配置攻击机上的Metasploit：

附录：Micropoor.cs

注意：此payload为x86架构。