微信劫持反弹shell复现

deerchao • 2022年10月10日 pm2:31 • 微信开发技术 • 302 阅读

实验环境：win7、kali

实验工具：微信；BDF劫持工具，可用于DLL注入；Process Explorer任务管理工具，本实验中用于查找微信程序调用的DLL文件

在win7中安装微信BDF、Process Explore

在windows启动pe、微信

在pe中找到wechat

在view中找到dlls

记住微信的安装路径，查看微信的libEGL.dll文件

回到kali

执行nautilus ./打开窗口

将libEGL.dll放在该文件路径下

执行命令处理dll文件

查看backdoored

将处理后的dll文件通过ftp上传到window中

开启postgresql

启用msfconsole

使用exploit

设置payload

设置监听地址和端口，查看

在win7中打开微信，就能在kali中接受到反弹的shell

微信劫持反弹shell复现

以上是微信劫持反弹shell复现的全部内容。

THE END

二维码

微信小程序开发者工具详解

小程序生成海报：通过 json 配置方式轻松制作一张海报图

下一篇>>

搜索内容