内网渗透后门(一):backdoor-factory

前提:拿下一台机器之后,需要持续控制,可以种一个后门 kali里边有一款强大的工具——backdoor-factory,github地址:the-backdoor-factory 该软件的原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来触发payload。 第一步: 选择一个想要植入后门的exe 选择一个想要植入后门的exe,将该exe拷贝至kali 第二步: 检查是否能被植入后门 检查是否能被植入后门 第三步: 检查是否有足够空间用于加载后门 检查是否有足够空间用于加载后门 第四步: 查看能够使用的payload 查看能够使用的payload 第五步: 设置payload 设置payload并选择加载payload的位置,上图选择将payload加载在2处 第六步: msf开启监听 攻击机的msf开启监听 第七步: 在靶机中执行带有后门的exe 在靶机中执行带有后门的exe 第八步: 接收到shell 接收到shell

  • Copyrights © 2018-2020 rich4rd
  • Visitors: | Views: