目录
实验环境
kali中需具备binding和需捆绑的程序或者其他东西这里是crt和win10(win10需要关闭安全程序)
捆绑程序
一、下载golang和准备binding文件
二、添加执行权限并运行
三、生成后门文件
四、捆绑文件
五、将木马文件下载
这里是上传到了apache网页中
六、下载到目标主机,记得伪装(捆绑的程序为正常工具和msf的合体)
七、kali进入监听状态
八、运行程序(运行时两个程序会分开原本为46个,现在为47个msf文件会在后台运行不会直接显示)
成功
RAR解压程序捆绑
一、生成恶意程序
这里生成了恶意程序将其放进了apache根目录下
二、利用RAR压缩包捆绑恶意程序
1、准备一张图片和恶意程序
2、将文件名设置为exe
3、设置自定义解压路径(Temp为临时缓存文件较为隐蔽)
4、设置解压运行
5、设置隐藏
6、选择更新方式
注:每个更新方式都会有不同的影响,建议使用覆盖或者跳过
如果使用覆盖会出现exe程序正在运行覆盖失败很容易暴露
如果使用跳过exe文件的参数有修改跳过后则依旧运行旧版本
7、添加ico图标
8.完成捆绑
三、隐藏恶意程序
1、将文件重命名
1.2、更改插入字符顺序
RLO从右到左输入(这里选择这个需要假意更改后缀)
LRO从左到右输入
注:exe本身不可以去掉因为这本就为exe文件,去掉了文件将会被更改
补充:
进一步进行隐藏,重命名-将光标点进exe前面-选择LRO
注:这里将所有图片名字都进行了更改,因此图片会打不开
三、攻击机开启监听
四、靶机运行程序建立连接
远程连接成功后用meterpreter的使用
放入后台
在meterpreter中输入background
上传文件
打开程序(这里打开了计算器)
用记事本打开文档
键盘监听(里面的特殊符号是退格导致的)
远程屏幕截图
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
