S1:使用git下載Venom免殺工具,地址爲:https://github.com/Pitcoft/venom.git
圖1-1.
S2:運行venom.sh腳本.
圖1-2.
S3.它會提示你選擇某類型的shellcode,這裏我選擇編號爲11的。
圖1-3.
S4:設置一系列的參數,LHOST,LPORT和Payload,然後提示你選擇監聽模塊,這裏使用默認的就行。
圖1-4.
S5:設置完成後,工具會自動生成2個文件並存放在output文件夾下,將shellcode文件複製到apache2的路徑和在目標機器上執行trigger.bat文件達到目的.
圖1-5.
圖1-6.
S6:將trigger.bat文件複製到目標機上打開,比較蛋疼的是360會提示啓動powershell是可疑操作。。。
圖1-7.
這裏需要等待幾秒,耐心點,然後會反彈meterpreter,到此就可以進行各種猥瑣操作了。
圖1-8.
簡單分析:
這種攻擊方法其實就是把容易被查殺的shellcode代碼存放在了攻擊者的電腦上,通過一個bat腳本下載shellcode字符串並直接通過內存執行,由於沒有在本地生成任何文件,所以殺軟查不出來。
驗證:把攻擊者服務器的shellcode代碼放在本地試試。
圖1-9.
圖1-10.