内网渗透后门(一)：backdoor-factory

前提：拿下一台机器之后，需要持续控制，可以种一个后门 kali里边有一款强大的工具——backdoor-factory，github地址：the-backdoor-factory 该软件的原理：可执行二进制文件中有大量的00，这些00是不包含数据的，将这些数据替换成payload，并且在程序执行的时候，jmp到代码段，来触发payload。 第一步： 选择一个想要植入后门的exe，将该exe拷贝至kali 第二步： 检查是否能被植入后门 第三步： 检查是否有足够空间用于加载后门 第四步： 查看能够使用的payload 第五步： 设置payload并选择加载payload的位置，上图选择将payload加载在2处 第六步： 攻击机的msf开启监听 第七步： 在靶机中执行带有后门的exe 第八步： 接收到shell