网上教程不多,对于免杀上线那部分太模糊(对于我),所以记录我的方法
win10如果没有防火墙可以直接直连,但是有防火墙需要考虑反弹
![](https://i-blog.csdnimg.cn/blog_migrate/8d2e9750aebd103c48e34214b692716c.png)
免杀项目(对于当前靶场够用,自行百度msf生成c的shellcode)
https://github.com/wz-wsl/360bypass
有些免杀项目不报错但是就是不弹shell,我猜是x86和x64的原因,这个项目里用x64.exe不弹,用x86.exe就弹,可以在win10装个wireshack分析
![](https://i-blog.csdnimg.cn/blog_migrate/dc402144b4850bdb2f8dc97be4b16107.png)
后续提权打域控就自己发挥了
网上教程不多,对于免杀上线那部分太模糊(对于我),所以记录我的方法
win10如果没有防火墙可以直接直连,但是有防火墙需要考虑反弹
免杀项目(对于当前靶场够用,自行百度msf生成c的shellcode)
https://github.com/wz-wsl/360bypass
有些免杀项目不报错但是就是不弹shell,我猜是x86和x64的原因,这个项目里用x64.exe不弹,用x86.exe就弹,可以在win10装个wireshack分析
后续提权打域控就自己发挥了