exe2hex是用来把exe文件转为16进制,可用来绕防火墙。
以下操作都使用root权限:
sudo su root
进入windows-binaries目录,该目录下有现成的exe程序
cd /usr/share/windows-binaries
如下图:
本次实验使用whoami.exe
exe2hex -x whoami.exe -p whoami.cmd -cc
将whoami.cmd传到windows主机中。并使用powershell执行
./whomai.cmd
此时桌面上就多了一个whoami.exe文件。
在终端中运行该exe文件。成功运行