freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection 金币
2017-11-25 14:00:58

0x00 简介

shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

Metasploit自动化Bypass Av脚本:shecodject X shellcode injection

0x01 正文

installation

$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py

基本流程

Example 1

msfVEOM 生成raw文件

scc 引入raw 文件

exe模块封装

msf模块监听

Example 2

  • mpr 模块生成普通raw文件
  • exe 模块封装
  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件
  • obf 模块混肴
  • exe 模块封装
  • msf 模块监听 

环境要求

python2  (安装obf 模块)

python3

使用命令

$ python3 shecodeject.py

工具由OnetTeam团队Taroballz编写

*参考来源:X_Al3r,淼淼兮与怀编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# Metasploit # 自动化Bypass Av脚本
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑