专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
嘶吼专业版  ·  新的 Ymir 勒索软件与 ... ·  3 天前  
猿大侠  ·  为什么现在用户偏爱微信支付,而不是支付宝? ·  3 天前  
猿大侠  ·  为什么现在用户偏爱微信支付,而不是支付宝? ·  3 天前  
精益工业工程  ·  镇店之宝—DBS体系、国际版! ·  3 天前  
精益工业工程  ·  镇店之宝—DBS体系、国际版! ·  3 天前  
程序员鱼皮  ·  喜大普奔~当年用不起天天找破解版的收费软件现 ... ·  4 天前  
程序员鱼皮  ·  喜大普奔~当年用不起天天找破解版的收费软件现 ... ·  4 天前  
表哥有话讲  ·  强烈推荐一个“可捞偏门但不违法”的副业(50K+) ·  5 天前  
51好读  ›  专栏  ›  黑白之道

Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection

黑白之道  · 公众号  · 互联网安全  · 2017-11-28 10:38

正文


0×00 简介


shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。



0×01 正文


installation

$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py


基本流程


Example 1

msfVEOM 生成raw文件

scc 引入raw 文件

exe模块封装

msf模块监听

Example 2

  • mpr 模块生成普通raw文件

  • exe 模块封装

  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件

  • obf 模块混肴

  • exe 模块封装

  • msf 模块监听 

环境要求


python2  (安装obf 模块)


python3


使用命令


$ python3 shecodeject.py


工具由OnetTeam团队Taroballz编写


文章出处:FreeBuf

你会喜欢


Metasploit官方攻防模拟实训工具

学习Metasploit溢出phpmyadmin漏洞

Metasploit溢出samba提权漏洞


推荐文章
嘶吼专业版  ·  新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
3 天前
猿大侠  ·  为什么现在用户偏爱微信支付,而不是支付宝?
3 天前
猿大侠  ·  为什么现在用户偏爱微信支付,而不是支付宝?
3 天前
精益工业工程  ·  镇店之宝—DBS体系、国际版!
3 天前
精益工业工程  ·  镇店之宝—DBS体系、国际版!
3 天前
程序员鱼皮  ·  喜大普奔~当年用不起天天找破解版的收费软件现在免费了!!!
4 天前
程序员鱼皮  ·  喜大普奔~当年用不起天天找破解版的收费软件现在免费了!!!
4 天前
表哥有话讲  ·  强烈推荐一个“可捞偏门但不违法”的副业(50K+)
5 天前
历史震惊你  ·  揭秘:战功赫赫,却惨遭活刮剥皮,人皮还送给其女儿作纪念
7 年前
芯世相  ·  20170601【芯球日报】下(原:买卖芯片找老王)
7 年前
搅沫沫  ·  再过四天,西宁这12条新规正式实施!还有一大波消息与每个人相关...
7 年前
Excel技巧精选  ·  高大上! Excel的行列可以这样隐藏
7 年前
周律微金融  ·  大股东减持避税8周年,从1.0到7.0模式:聪明人和税局的猫鼠游戏
7 年前
Sov5搜索   ·   小百科   ·   移动版
51好读 - 好文章就要读起来!