Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection

华盟学院山东省第二期线下学习计划

0×00 简介

shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

0×01 正文

installation

$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py

基本流程

Example 1

msfVEOM 生成raw文件

scc 引入raw 文件

exe模块封装

msf模块监听

Example 2

  • mpr 模块生成普通raw文件
  • exe 模块封装
  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件
  • obf 模块混肴
  • exe 模块封装
  • msf 模块监听

环境要求

python2  (安装obf 模块)

python3

使用命令

$ python3 shecodeject.py
www.idc126.com

工具由OnetTeam团队Taroballz编写

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论