微信劫持反弹shell复现

实验环境：win7、kali

实验工具：微信；BDF劫持工具，可用于DLL注入；Process Explorer任务管理工具，本实验中用于查找微信程序调用的DLL文件

在win7中安装微信BDF、Process Explore  

在windows启动pe、微信

在pe中找到wechat

在view中找到dlls

记住微信的安装路径，查看微信的libEGL.dll文件

回到kali

执行nautilus ./打开窗口

将libEGL.dll放在该文件路径下

执行命令处理dll文件

查看backdoored

将处理后的dll文件通过ftp上传到window中

开启postgresql

启用msfconsole

使用exploit

设置payload

设置监听地址和端口，查看

 在win7中打开微信，就能在kali中接受到反弹的shell