Metasploit(msf)系列-木马免杀

    木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。

原理:

       首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。

准备:

靶    机:WinXP系统  ip:192.168.1.102

攻击主机:Kali         ip:192.168.1.111

 

实战:

Step1:生成hacker.exe木马文件

Metasploit(msf)系列-木马免杀_第1张图片

Step2:下载安装shellter免杀工具,切换到shellter文件夹下,执行shellter工具,在后面选择A

Metasploit(msf)系列-木马免杀_第2张图片

Step3:PE Target 后面填写/root/hacker.exe

Metasploit(msf)系列-木马免杀_第3张图片

Step4:选择Y,使用这个模块,填如L,payload反弹选择1

Metasploit(msf)系列-木马免杀_第4张图片

Step5:输入攻击主机ip192.168.1.111,端口为1234

Step6:输入msfconsole进入metasploit

Metasploit(msf)系列-木马免杀_第5张图片

Step7:进入监听模块

Step8:设置payload反弹,设置LHOST参数192.168.1.111,设置LPORT参数为1234,exploit攻击开始

Metasploit(msf)系列-木马免杀_第6张图片

Step9:把生成的木马文件hacker.exe拷贝到靶机WinXP系统中

Step10:攻击成功

Metasploit(msf)系列-木马免杀_第7张图片

Step11:在腾讯哈勃分析系统上分析hacker.exe木马文件

Metasploit(msf)系列-木马免杀_第8张图片

      可以看到木马文件风险指数是轻度风险,但是实际风险指数要高,shellter免杀工具对一些安全软件还是可以绕过的,但是360、电脑管家不行,这个工具对国外的一些安全软件免杀效果好。

      之后就可以对该主机进行一些越权的操作了:可以对WinXP系统进行远程登录、可以在该主机放入别的木马文件、删除文件、添加管理员用户等。

你可能感兴趣的:(msf系列)