一、内网穿透
使用Ngrok
内网穿透:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。Ngork官网注册账号:https://www.ngrok.cc开通隧道,选择一个免费的,当前你有钱可以买。
设置你的远程端口和本地端口:
下载客户端,我这里选择linux的
在linux终端运行软件,输入你的隧道Id:
sudo ./sunny clientid [你的隧道id]
当提示online表示开启成功
二、cs生成木马
首先点击Listeners
这里需要ping一下这个域名
记下IP设置listeners
这时候生成木马
这里选择你远程的listeners
这里raw和64位选择保存的路径报错即可
三、木马免杀
首先下载一个这个工具:https://github.com/icyguider/Shhhloader直接clone下来然后cd到目录,将cs生成的木马也拷贝进去
执行脚本:
这里如果执行失败的话需要安装一下g++-mingw-w64-x86-64
生成a.exe文件
四、靶机测试
免杀效果:
原文始发于微信公众号(衡阳信安):CS内网穿透&免杀木马
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论