利用meterpreter下的Venom免杀后门

颓废 2019年5月19日09:52:35评论1,033 views字数 3888阅读12分57秒阅读模式
摘要

目标机:win7 sp1  ip:192.168.0.104  攻击机:kali 2.0  ip:192.168.149.129

1.从Github上下载框架: tar.gz OR zip OR git clone  2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh sudo chmod -R +x *.py  3.安装依赖关系包: cd aux sudo ./setup.sh  4.运行 sudo ./venom.sh

目标机:win7 sp1  ip:192.168.0.104 

攻击机:kali 2.0  ip:192.168.149.129

利用meterpreter下的Venom免杀后门

运行后提示按ENTER(回车)

会出现一个目录菜单
利用meterpreter下的Venom免杀后门

这里利用目标机的Powershell来反弹shell

选择11

然后提示输入本机ip
利用meterpreter下的Venom免杀后门

提示输入端口

利用meterpreter下的Venom免杀后门

然后输入代码的名称

利用meterpreter下的Venom免杀后门

选中监听模块

利用meterpreter下的Venom免杀后门

确定反弹模块

利用meterpreter下的Venom免杀后门

确定后会在Venom/output目录下生成需要的payload,并且启动一个msf监听的小窗口

利用meterpreter下的Venom免杀后门

将trigger.bat放到目标机上,sf.ps1放到/var/www/html目录下

打开apache服务
利用meterpreter下的Venom免杀后门

运行bat文件后会利用powershell去远程执行http://192.168.149.129/sf.ps1的文件

利用meterpreter下的Venom免杀后门

下面是成功过360并且成功反弹的截图

利用meterpreter下的Venom免杀后门

作者:admin-神风




  文件名稱:响应国家号召,禁止资源下载

  更新時間:

  下載声明:响应国家号召,禁止资源下载

立即下載

下载链接

网盘下载

响应国家号召,禁止资源下载

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日09:52:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用meterpreter下的Venom免杀后门http://cn-sec.com/archives/68346.html

发表评论

匿名网友 填写信息